关键信息 漏洞编号 CVE-2024-48991 发布和更新日期 Published: 2024-11-19 Updated: 2024-11-19 描述 Qualys 发现了 needrestart(版本 3.8 之前)允许本地攻击者通过赢得一个竞争条件并欺骗 needrestart 运行自己的假 Python 解释器(而不是系统的真正 Python 解释器)来执行任意代码。 CVSS 分数 Score: 7.8 Severity: HIGH Version: 3.1 Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 产品状态 Vendor: needrestart Product: needrestart Platforms: Linux 影响版本 Default Status: unknown Affected: - affected from 0 before 3.8 信用 Qualys: finder Thomas Liske: remediation developer Mark Esler: coordinator 参考 https://www.cve.org/CVERecord?id=CVE-2024-48991 https://github.com/liske/needrestart/commit/6ce6136cccc307c6b8a0f8cae12f9a22a c2aad59 https://www.qualys.com/2024/11/19/needrestart/needrestart.txt 授权数据发布者 CISA-ADP