【ITBEAR】近期,安全领域的一项重大发现震惊了Linux操作系统用户。一项存在长达十年的安全漏洞被揭露,该漏洞能够让攻击者将本地权限提升至root级别,对系统安全构成严重威胁。
据悉,这一漏洞存在于一个名为needrestart的实用工具中,并已通过多个CVE编号进行追踪,包括CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224以及CVE-2024-11003。该漏洞的历史可追溯到2014年4月发布的needrestart 0.8版本,直到2024年11月19日发布的3.8版本,这一安全隐患才得到修复。
这一发现引发了安全专家对Linux系统安全性的重新审视。尽管needrestart工具本身并不广泛用于所有Linux发行版,但它在某些特定环境和应用场景中扮演着重要角色。因此,对于使用这一工具的系统管理员和用户来说,及时更新到最新版本至关重要。
目前,Linux社区和相关安全机构已经发布了详细的补丁和升级指南,以帮助用户尽快修复这一漏洞。安全专家建议所有受影响的用户立即采取行动,确保系统的安全稳定。
