Múltiples vulnerabilidades en needrestart de Ubuntu Server
Versiones anteriores a la 3.8 de needrestart.
Qualys TRU ha publicado una investigación en la que afirman haber descubierto 5 vulnerabilidades: 4 de severidad alta y 1 de severidad media que afectan al servicio needrestart. Su explotación podría provocar una escalada de privilegios locales.
Actualizar a la versión 3.8 de needrestart.
Estas vulnerabilidades en la utilidad needrestart permiten a los usuarios locales aumentar sus privilegios ejecutando código arbitrario durante las instalaciones o actualizaciones de paquetes, donde needrestart a menudo se ejecuta como usuario root. Un atacante que explote estas vulnerabilidades podría obtener acceso root, comprometiendo la integridad y seguridad del sistema.
Se han asignado los identificadores CVE-2024-48990, CVE-2024-48991, CVE-2024-48992 y CVE-2024-11003 para las vulnerabilidades de severidad alta y CVE-2024-10224 para la de severidad media.
