Разработчики Ubuntu Linux только через 10 лет исправили в ОС серьёзные уязвимости
Как пишет портал Bleeping Computer, в утилите needrestart, которая используется в Ubuntu Linux и представленная более 10 лет назад в версии 21.04, было обнаружено пять уязвимостей для повышения локальных привилегий (LPE). Уязвимости были обнаружены в версии needrestart 0.8, выпущенной в апреле 2014 года, и исправлены только 19 ноября 2024 года в версии 3.8.
Обнаруженные уязвимости позволяют злоумышленникам с локальным доступом к уязвимой системе Linux повысить свои привилегии до уровня root без взаимодействия с пользователем. Исправление было критически важно, так как эти уязвимости позволяют злоумышленникам контролировать все запущенные процессы, в том числе менять файлы ОС.
Отмечается, что Needrestart — утилита, которая обычно используется в Linux, включая Ubuntu Server, для определения служб, требующих перезапуска после обновления пакетов, чтобы эти службы работали с самыми актуальными версиями общих библиотек.
«Учитывая широкое распространение needrestart и то, что утилита была уязвима в течение очень долгого времени, указанные уязвимости могут создать возможности для повышения привилегий в критически важных системах», — сказано в материале.