Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Уровень опасности (CVSSv3.1): 7,8+
Описание:
Уязвимость повышения привилегий в пакете needrestart. Эксплуатация уязвимости позволяет авторизованному злоумышленнику повысить привелии в системе, выполнив произвольный код с правами root при помощи изменения значения переменной окружения PYTHONPATH.
Когда стала трендовой: 21.11.2024
Рекомендации по устранению: https://www.qualys.com/2024/11/19/needrestart/needrestart.txt
Дополнительная информация:
https://ubuntu.com/security/CVE-2024-48990
https://ubuntu.com/security/notices/USN-7117-1
https://github.com/makuga01/CVE-2024-48990-PoC
Данные актуальны на момент публикации
Идентификаторы:
CVE-2024-48990
Вендор:
Thomas Liske
Уязвимый продукт:
needrestart