最近、ユーティリティで一連の脆弱性が明らかになりました。 再起動が必要です、で広く使用されています Ubuntu Linux。これらの欠陥は 10 年以上存在しており、ローカル アクセスを持つ攻撃者が特権を独占することを可能にします。 根。この状況は、システムのセキュリティに関して重大な疑問を引き起こします。これらの驚くべき調査結果と、どのような措置を講じることができるのかを詳しく見てみましょう。
特定された脆弱性
欠陥の概要
CVE コードで参照される 5 つの主要な脆弱性が次の場所で検出されました。 再起動が必要です。これらの脆弱性により、コンピュータにローカルにアクセスできるすべてのユーザーに権限昇格の機会が与えられます。脆弱性を簡単に分析してみましょう。
- CVE-2024-48990: 環境変数の悪用 パイソンパス。
- CVE-2024-48992: Ruby モジュールの汚染による脆弱性 ルビーリブ。
- CVE-2024-48991: 競合状態により、Python 実行可能ファイルの置き換えが可能になります。
- CVE-2024-10224: 攻撃者によるファイル名の操作。
- CVE-2024-11003: 関数の安全でない使用 eval()。
これらの欠陥の影響
これらの脆弱性は、攻撃者に危険な機会を与えます。悪用された場合の潜在的な影響は次のとおりです。
- 特権昇格先 根 追加の認証なしで。
- 機密システム ファイルへの不正アクセス。
- 管理者権限のあるセッションでの任意のコードの実行。
迅速に行動することがなぜ重要なのでしょうか?
人気の高まりに伴い、 再起動が必要です 多くの Linux ディストリビューションでは、このような脆弱性 (特に古いもの) の存在は、高いセキュリティ リスクを表します。過去のいくつかの攻撃により、脆弱性が明らかになりました。 Linux うまく悪用できます。これらの欠陥を修正しないと、企業やユーザーに重大な結果をもたらす可能性があります。
脆弱性の概要表
| 🔍 脆弱性 | 🌐CVEコード |
| PYTHONPATH の悪用 | CVE-2024-48990 |
| RUBYLIBインジェクション | CVE-2024-48992 |
| Python 実行可能ファイルの置き換え | CVE-2024-48991 |
| ファイル名の操作 | CVE-2024-10224 |
| eval() の安全でない使用 | CVE-2024-11003 |
講じるべき安全対策
推奨されるアップデート
主な推奨事項は、インストールされているものを更新することです。 再起動が必要です 3.8 以降のバージョンに。これにより、特定された脆弱性がすべて排除されます。さらに、ファイルを介した追加の構成 必要な再起動.conf システムのセキュリティを強化できます。
# インタプリタパーサーを無効にします。
$nrconf{interpscan} = 0;
最終的な考え
Linux システムのセキュリティは、脆弱性を迅速に特定して修正できる能力にかかっています。このような欠陥があなた自身の Ubuntu の使用に及ぼす影響についてはどう思いますか?コメントであなたの意見を共有してください!