По иронии судьбы, в утилите, разработанной для обеспечения безопасности систем Ubuntu, обнаружены многочисленные уязвимости, позволяющие локальным пользователям получить root-доступ. Утилита needrestart проверяет, были ли обновлены зависимости программы, что означает необходимость перезапуска программы или службы. Bleeping Computer сообщает:
Пять уязвимостей локального повышения привилегий (LPE) были обнаружены в утилите needrestart, используемой в Ubuntu Linux, которая была представлена более 10 лет назад в версии 21.04. Недостатки были обнаружены компанией Qualys и отслеживаются как CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 и CVE-2024-11003. Они появились в версии needrestart 0.8, выпущенной в апреле 2014 года, и были исправлены только вчера, в версии 3.8. needrestart - это утилита, широко используемая в Linux, в том числе в Ubuntu Server, для определения служб, требующих перезапуска после обновления пакетов, что гарантирует, что эти службы работают с самыми последними версиями общих библиотек.
Пользователям Ubuntu следует убедиться, что они используют новую, 3.8 версию needrestart.