潜伏10年Linux漏洞遭利用：Ubuntu等系统面临安全威胁

11月1日最新消息显示，科技媒体bleepingcomputer于前一天（10月31日）发表文章指出，已有证据表明某勒索软件组织正利用一项潜伏长达十年的Linux内核权限提升漏洞，成功获取系统最高root权限，进而完全控制受感染设备并窃取敏感数据。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

根据该媒体引述的报道，这一安全漏洞编号为CVE-2024-1086，最早可追溯到2014年2月提交的代码，并于今年1月31日被正式披露。其技术本质是netfilter:nf_tables内核组件中存在的"释放后使用"（Use-After-Free）类型缺陷。

攻击者一旦在本地系统成功利用此漏洞，即可将自身权限从普通用户提升至系统最高层级的root权限。取得root控制权后，攻击者不仅能完全操控受感染的设备——包括禁用安全防护、修改系统核心文件、安装恶意软件，更可能以此为跳板在内部网络中进行横向移动，对其他联网设备构成严重威胁。

该漏洞影响范围相当广泛，波及多个主流Linux发行版本，包括但不限于Debian、Ubuntu、Fedora和Red Hat等系统。具体而言，使用3.15至6.8-rc1版本Linux内核的操作系统都可能面临安全风险。

安全研究人员Notselwyn于今年3月下旬公开了该漏洞的详细技术分析和概念验证攻击代码。这一举动在帮助防护人员理解威胁特征的同时，也降低了攻击者利用漏洞的技术门槛。