Разработчики Ubuntu Linux устранили пять серьезных уязвимостей повышения привилегий в популярной утилите needrestart. Эти уязвимости существовали с апреля 2014 года, но были выявлены и исправлены только в ноябре 2024 года. Утилита needrestart используется для проверки необходимости перезагрузки служб после обновления пакетов, что делает её важной частью системы управления процессами обновлений.
Детали уязвимостей
Основные проблемы были связаны с некорректной обработкой прав доступа и потенциальной возможностью выполнения вредоносного кода от имени системных пользователей. Эти уязвимости позволяли злоумышленникам получить повышенные привилегии, что могло привести к компрометации всей системы.
Внесённые исправления
Обновленная версия утилиты needrestart (3.8) была выпущена 19 ноября 2024 года. В рамках этого обновления были устранены следующие проблемы:
- Улучшение проверки прав доступа;
- Ограничение доступа к критическим функциям утилиты;
- Исправление ошибок, связанных с некорректной обработкой процессов.
Разработчики также рекомендовали всем пользователям Ubuntu Linux немедленно обновить систему для защиты от возможных атак.
Рекомендации пользователям
Для проверки и установки обновлений выполните следующие команды в терминале:
sudo apt update
sudo apt upgrade
После установки обновлений рекомендуется перезагрузить систему.
Эти меры помогут гарантировать стабильность и безопасность работы вашей системы.
Группа: Настройка и новости linux
Тема: Linux центр Крылья
Наши партнёры: «Сияние любви», г. Вязники, СИЯНИЕ ЛЮБВИ • НН
Что думаете вы, дорогие наши подписчики? Делитесь своими впечатлениями в комментариях