Needrestart: полезная Linux-утилита или открытая дверь для хакеров?

Ubuntu Linux подвергся критике из-за обнаруженных экспертами уязвимостей, существующих с момента создания утилиты needrestart в 2014 году. Эти уязвимости позволяют злоумышленникам получить привилегии root без вмешательства пользователя, если они имеют локальный доступ к системе.

Специалисты из Qualys выявили пять уязвимостей, зарегистрированных как CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 и CVE-2024-11003. Все проблемы кроме предпоследней получили оценку 7.8 по шкале CVSS, когда как CVE-2024-10224 оценили в 5.3 балла. Все уязвимости связаны с утилитой needrestart, которая проверяет необходимость перезапуска сервисов после обновлений или изменений в библиотечных файлах системы.

Впервые представленная в 2014 году, утилита является весьма полезной для применения системных обновлений без необходимости полной перезагрузки, что помогает поддерживать безопасность ОС, не жертвуя временем и стабильностью работы. Однако выяснилось, что needrestart была уязвима с версии 0.8, включённой в состав Ubuntu 21.04. Первая версия, лишённая уязвимостей, 3.8, — стала доступна лишь на этой неделе.

Суть уязвимостей заключается в возможности выполнения произвольного кода на атакуемой системе. Для этого злоумышленнику обязательно нужен локальный доступ, который, впрочем, может быть получен через вредоносное ПО или скомпрометированные учётные записи.

Хотя это условие несколько ограничивает поверхность для атак, эксперты отмечают, что в прошлом аналогичные уязвимости Linux успешно использовались для повышения привилегий. Эксперты советуют администраторам Ubuntu немедленно обновить утилиту needrestart до версии 3.8, чтобы устранить угрозу и предотвратить потенциальные атаки.