Ubuntuのneedrestartに脆弱性(CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224、CVE-2024-11003)
Ubuntu Server にデフォルトでインストールされている needrestart コンポーネント内に 5 つのローカル権限昇格 (LPE) 脆弱性が特定されました。特定された脆弱性には、CVE 識別子 CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224、および CVE-2024-11003 が割り当てられており、システムの整合性を保護するために即時に修復する必要があることが強調されています。
脆弱性の対象
needrestart のバージョン3.8未満
脆弱性の対処法
needrestart のバージョン3.8以上へアップデート
needrestartとは
システムをスキャンして、システムまたはそのサービスの再起動が必要かどうかを判断するユーティリティです。
脆弱性の概要
Qualysの脅威調査ユニット (TRU)によってこの脆弱性が特定されました。
これらの脆弱性は、権限のないユーザーが悪用して、ユーザーの介入なしに完全なルート アクセスを取得する可能性があります。
CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224、および CVE-2024-11003 が割り当てられており、即時に修復する必要があることが強調されています。
TRUは、これらの脆弱性に対する機能的なエクスプロイトの開発に成功しています。
エクスプロイトは公開しませんが、これらの脆弱性は簡単に悪用される可能性があり、他の研究者が実用的なエクスプロイトをリリースする可能性があることにご注意ください。