Ubuntu Linux Terkena Dampak Cacat 'Needrestart' Yang SudahBerumurSatuDekade Yang Dapat Memberikan Akses Root

Ubuntu Linux Terkena Dampak Cacat 'Needrestart' Yang SudahBerumurSatuDekade Yang Dapat Memberikan Akses Root

Posted by : Admin , Nov 30, 2024
Lima kerentanan eskalasi hak istimewa lokal (LPE) telah ditemukan dalamutilitas needrestart yangdigunakan oleh Ubuntu Linux, yang diperkenalkan lebih dari 10 tahun yang lalu dalamversi 21.04.Kelemahan ini ditemukan oleh Qualys dan dilacak sebagai CVE-2024-48990, CVE-2024-48991,CVE-2024-48992, CVE-2024-10224, dan CVE-2024-11003. Mereka diperkenalkandi needrestartversi 0.8, yang dirilis pada bulan April 2014, dan baru saja diperbaiki kemarin, di versi 3.8.Needrestart adalah sebuah utilitas yang biasa digunakan di Linux, termasuk di UbuntuServer,untuk mengidentifikasi layanan yang memerlukan restart setelah pembaruan paket, memastikanbahwa layanan tersebut menjalankan versi terbaru dari pustaka bersama. Kelima kelemahanyangditemukan Qualys memungkinkan penyerang dengan akses lokal ke sistemLinuxyangrentanuntuk meningkatkan hak istimewa mereka menjadi root tanpa interaksi pengguna. Pentinguntukdicatat bahwa, untuk mengeksploitasi kelemahan ini, penyerang harus memiliki akseslokal kesistem operasi melalui malware atau akun yang disusupi, yang agak mengurangi risiko.

Sumber : https://www.bleepingcomputer.com/news/security/ubuntu-linux-impacted-by-decade-old-needrestart-flawthat-gives-root/