11月1日最新消息显示,科技媒体bleepingcomputer于前一天(10月31日)发表文章指出,已有证据表明某勒索软件组织正利用一项潜伏长达十年的Linux内核权限提升漏洞,成功获取系统最高root权限,进而完全控制受感染设备并窃取敏感数据。
根据该媒体引述的报道,这一安全漏洞编号为CVE-2024-1086,最早可追溯到2014年2月提交的代码,并于今年1月31日被正式披露。其技术本质是netfilter:nf_tables内核组件中存在的"释放后使用"(Use-After-Free)类型缺陷。
攻击者一旦在本地系统成功利用此漏洞,即可将自身权限从普通用户提升至系统最高层级的root权限。取得root控制权后,攻击者不仅能完全操控受感染的设备——包括禁用安全防护、修改系统核心文件、安装恶意软件,更可能以此为跳板在内部网络中进行横向移动,对其他联网设备构成严重威胁。
该漏洞影响范围相当广泛,波及多个主流Linux发行版本,包括但不限于Debian、Ubuntu、Fedora和Red Hat等系统。具体而言,使用3.15至6.8-rc1版本Linux内核的操作系统都可能面临安全风险。
安全研究人员Notselwyn于今年3月下旬公开了该漏洞的详细技术分析和概念验证攻击代码。这一举动在帮助防护人员理解威胁特征的同时,也降低了攻击者利用漏洞的技术门槛。
