Ubuntu Server中一个名为NeedRestart的实用程序存在五个严重的安全漏洞，这些漏洞自2014年以来一直存在，可能允许非特权用户获得系统完全控制权。Qualys威胁研究单位（TRU）披露了这些漏洞，它们在CVSS评分中得分较高，其中四个漏洞的评分为7.8，属于“高”风险级别。NeedRestart程序用于判断系统或服务在软件更新后是否需要重启。漏洞主要由于NeedRestart与Python和Ruby解释器的交互方式，攻击者可以通过操纵环境变量或利用竞争条件来注入恶意代码。这些漏洞可能使攻击者无需用户交互即可获得root权限。文章还提供了检查系统是否受影响的方法和缓解措施，包括更新NeedRestart到3.8版本或在配置文件中禁用易受攻击的解释器启发式。

- 阅读剩余部分 -