ΑρχικήSecurityΤο Ubuntu Linux επηρεάζεται από παλιό ελάττωμα στο needrestart

Το Ubuntu Linux επηρεάζεται από παλιό ελάττωμα στο needrestart

Πέντε ευπάθειες τοπικής κλιμάκωσης προνομίων (LPE) ανακαλύφθηκαν στο βοηθητικό πρόγραμμα needrestart που χρησιμοποιείται από το Ubuntu Linux, το οποίο παρουσιάστηκε πριν από 10 χρόνια στην έκδοση 21.04.

Δείτε επίσης: Pwn2Own Vancouver 2024: Παραβίαση Windows 11, Tesla Ubuntu Linux και άλλων συστημάτων

Ubuntu needrestart

Τα ελαττώματα ανακαλύφθηκαν από την Qualys και παρακολουθούνται ως CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 και CVE-2024-11003. Παρουσιάστηκαν στην έκδοση needrestart 0.8, που κυκλοφόρησε τον Απρίλιο του 2014 και διορθώθηκαν πρόσφατα, στην έκδοση 3.8.

Advertisement

Το Needrestart είναι ένα βοηθητικό πρόγραμμα που χρησιμοποιείται συνήθως στο Linux, συμπεριλαμβανομένου του διακομιστή Ubuntu, για τον εντοπισμό υπηρεσιών που απαιτούν επανεκκίνηση μετά από ενημερώσεις πακέτων, διασφαλίζοντας ότι αυτές οι υπηρεσίες εκτελούν τις πιο ενημερωμένες εκδόσεις κοινόχρηστων βιβλιοθηκών.

Τα πέντε ελαττώματα που ανακάλυψε η Qualys επιτρέπουν στους εισβολείς με τοπική πρόσβαση σε ένα ευάλωτο σύστημα Linux να κλιμακώσουν τα προνόμια root τους, χωρίς αλληλεπίδραση με τον χρήστη.

Πλήρεις πληροφορίες σχετικά με τα ελαττώματα διατέθηκαν σε ξεχωριστό αρχείο κειμένου, αλλά μπορείτε να δείτε μία περίληψη παρακάτω:

Δείτε ακόμα: Το εργαλείο command-not-found του Ubuntu εγκαταθιστά κακόβουλα πακέτα

  • CVE-2024-48990: Το Needrestart εκτελεί τον διερμηνέα Python με μια μεταβλητή περιβάλλοντος PYTHONPATH που εξάγεται από διεργασίες που εκτελούνται. Εάν ένας τοπικός εισβολέας ελέγχει αυτήν τη μεταβλητή, μπορεί να εκτελέσει αυθαίρετο κώδικα ως root κατά την προετοιμασία της Python, εγκαθιστώντας μια κακόβουλη κοινόχρηστη βιβλιοθήκη.
  • CVE-2024-48992: Ο διερμηνέας Ruby που χρησιμοποιείται από το needrestart είναι ευάλωτος κατά την επεξεργασία μιας μεταβλητής περιβάλλοντος RUBYLIB που ελέγχεται από τους εισβολείς. Αυτό επιτρέπει στους τοπικούς εισβολείς να εκτελούν αυθαίρετο κώδικα Ruby ως root, εισάγοντας κακόβουλες βιβλιοθήκες στη διαδικασία.
  • CVE-2024-48991: Επιτρέπει σε έναν τοπικό εισβολέα να αντικαταστήσει το δυαδικό διερμηνέα Python που επικυρώνεται, με ένα κακόβουλο εκτελέσιμο αρχείο. Με το να χρονομετρούν προσεκτικά την αντικατάσταση, μπορούν να ξεγελάσουν το needrestart για να εκτελέσουν τον κώδικά τους ως root στο Ubuntu.
  • CVE-2024-10224: Η μονάδα ScanDeps της Perl, που χρησιμοποιείται από το needrestart, χειρίζεται εσφαλμένα ονόματα αρχείων που παρέχονται από τον εισβολέα. Ένας εισβολέας μπορεί να δημιουργήσει ονόματα αρχείων που μοιάζουν με εντολές φλοιού (π.χ. εντολή|), για να εκτελέσει αυθαίρετες εντολές ως root όταν ανοίγει το αρχείο.
  • CVE-2024-11003: Η εξάρτηση του Needrestart στη μονάδα ScanDeps της Perl το εκθέτει σε ευπάθειες στο ίδιο το ScanDeps, όπου η μη ασφαλής χρήση των συναρτήσεων eval() μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα κατά την επεξεργασία εισόδου που ελέγχεται από τον εισβολέα.

Είναι σημαντικό να σημειωθεί ότι, για να εκμεταλλευτεί αυτά τα ελαττώματα needrestart, ένας εισβολέας θα πρέπει να έχει τοπική πρόσβαση στο λειτουργικό σύστημα Ubuntu Linux μέσω κακόβουλου λογισμικού ή ενός παραβιασμένου λογαριασμού, γεγονός που μετριάζει κάπως τον κίνδυνο.

Δείτε επίσης: ANY.RUN Sandbox: Επιτρέπει σε ομάδες SOC και DFIR να αναλύουν προηγμένο κακόβουλο λογισμικό Linux

Εκτός από την αναβάθμιση στην έκδοση 3.8 ή νεότερη, η οποία περιλαμβάνει ενημερώσεις κώδικα για όλα τα εντοπισμένα τρωτά σημεία, συνιστάται να τροποποιήσετε το αρχείο needrestart.conf για να απενεργοποιήσετε τη δυνατότητα σάρωσης διερμηνέα, η οποία αποτρέπει την εκμετάλλευση των τρωτών σημείων.

Το Linux Ubuntu είναι ένα ευρέως χρησιμοποιούμενο λειτουργικό σύστημα ανοιχτού κώδικα, γνωστό για τη φιλική προς το χρήστη διεπαφή και την ισχυρή του απόδοση. Αναπτύχθηκε από την Canonical, βασίζεται στο Debian και είναι γνωστό για τη σταθερότητά του και την ευκολία εγκατάστασης, καθιστώντας το μια εξαιρετική επιλογή τόσο για αρχάριους όσο και για έμπειρους χρήστες. Με τακτικές ενημερώσεις και εκτεταμένη υποστήριξη της κοινότητας, το Ubuntu προσφέρει μια ευέλικτη πλατφόρμα για μια ποικιλία εφαρμογών, που κυμαίνονται από προσωπικούς υπολογιστές έως διαχείριση διακομιστή. Το αποθετήριο λογισμικού του παρέχει πρόσβαση σε χιλιάδες δωρεάν εφαρμογές και η εστίασή του στην ασφάλεια, διασφαλίζει ένα ασφαλές περιβάλλον υπολογιστών.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS