Специалисты из Qualys Threat Research Unit (TRU)
Ссылка скрыта от гостей
несколько уязвимостей, затрагивающих пакет «needrestart», который установлен по умолчанию в Ubuntu Server, начиная с версии 21.04. Эти уязвимости, возникшие более десяти лет назад, могут быть использованы для локального повышения прав до уровня root без необходимости взаимодействия с конечным пользователем.Исследователи предупреждают, что злоумышленники могут легко эксплуатировать данные уязвимости в своих атаках, что делает установку патчей крайне важной для пользователей. Уязвимости впервые появились в версии needrestart 0.8, выпущенной 27 апреля 2014 года, после добавления поддержки интерпретатора.
Пользователям рекомендуется как можно быстрее обновить свои системы, чтобы защититься от потенциальных угроз.