11 月 1 日消息,科技媒体 bleepingcomputer 昨日(10 月 31 日)发布博文,报道称有证据表明,有勒索软件团伙利用潜伏长达十年的 Linux 内核高危权限提升漏洞,获取最高 root 权限,进而完全接管设备、窃取数据。
援引博文介绍,该漏洞追踪编号为 CVE-2024-1086,最早可以追溯到 2014 年 2 月提交的代码,于 2024 年 1 月 31 日被披露,技术本质是 netfilter: nf_tables 内核组件中的一个“释放后使用”(Use-After-Free)类型缺陷。
攻击者一旦在本地系统上成功利用此漏洞,便能够将自身权限从普通用户提升至系统最高级别的 root 权限。获取 root 权限后,攻击者便能完全控制受感染的设备,包括禁用安全防御、修改系统文件、安装恶意软件,甚至以此为跳板在网络内部进行横向移动,对其他设备构成威胁。
此漏洞的影响范围相当广泛,波及多个主流 Linux 发行版,包括但不限于 Debian、Ubuntu、Fedora 和 Red Hat。具体而言,使用从 3.15 到 6.8-rc1 版本 Linux 内核的系统都可能受到威胁。
安全研究人员 Notselwyn 于 2024 年 3 月下旬公开了该漏洞的详细技术分析和概念验证(PoC)攻击代码,此举在帮助防御者理解风险的同时,也降低了攻击者利用该漏洞的门槛。
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
