Qualys TRU ha publicado una investigación en la que afirman haber descubierto 5 vulnerabilidades: 4 de severidad alta y 1 de severidad media que afectan al servicio needrestart. Su explotación podría provocar una escalada de privilegios locales. Identificador INCIBE-2024-0575 4 – Alta Estas vulnerabilidades en la utilidad needrestart permiten a los usuarios locales aumentar sus privilegios ejecutando código arbitrario durante las instalaciones o actualizaciones de paquetes, donde needrestart a menudo se ejecuta como usuario root. Un atacante que explote estas vulnerabilidades podría obtener acceso root, comprometiendo la integridad y seguridad del sistema.Se han asignado los identificadores CVE-2024-48990, CVE-2024-48991, CVE-2024-48992 y CVE-2024-11003 para las vulnerabilidades de severidad alta y CVE-2024-10224 para la de severidad media. Listado de referencias Qualys TRU Uncovers Five Local Privilege Escalation Vulnerabilities in needrestart Qualys Security Advisory
Recursos afectados: field–name-title field–type-string field–label-hidden>Múltiples vulnerabilidades en needrestart de Ubuntu ServerJue, 21/11/2024 – 09:41
Versiones anteriores a la 3.8 de needrestart.
