Ubuntu 开发商 Canonical 宣布发布安全更新,修复了 Ubuntu 系统中 needrestart 和 libmodule-scandeps-perl 软件包中的漏洞。Canonical 称,这些漏洞允许本地权限提升(LPE),本地攻击者可以利用它们获得 root 权限,从而对系统进行任意操作。这涉及 CVE-24024-48991、CVE-2024-11003 和 CVE-2024-10224。这些漏洞由网安公司 Qualys 发现。
自 Ubuntu 21.04 以来,上述软件包默认已安装在 Ubuntu 中,因此安装更新非常重要。受影响的版本包括 Ubuntu 22.04 LTS、Ubuntu 24.04 LTS 和 Ubuntu 24.10,适用于服务器和桌面安装。如果安装了 needrestart 软件包,之前的版本也可能受到影响。
微信扫一扫