Linux 10年潜伏漏洞将被修复！攻击者可提升权限至Root级

11月22日消息，据一份最新的报告显示，在Linux操作系统中存在一个已潜伏了10年的漏洞。这个漏洞可以使攻击者提升本地权限至root级别。

该报告指出，这个漏洞存在于needrestart实用工具中，并被追踪编号为CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024-11003。这个漏洞始于2014年4月发布的needrestart 0.8版本，直到2024年11月19日的3.8版本才得以修复。

具体来说，CVE-2024-48990和CVE-2024-48992漏洞可以通过控制PYTHONPATH和RUBYLIB环境变量来注入恶意共享库，并在Python和Ruby解释器初始化期间执行任意代码。而CVE-2024-48991漏洞则是利用了needrestart中的竞争条件，攻击者可以替换Python解释器二进制文件并执行恶意代码。同时，CV