潜伏十年的 Linux 高危漏洞正被勒索软件利用，影响 Ubuntu 等系统

主要观点总结

IT之家科技媒体报道，有勒索软件团伙利用Linux内核中的高危权限提升漏洞（CVE-2024-1086）获取root权限，完全接管设备和窃取数据。该漏洞影响多个主流Linux发行版，包括Debian、Ubuntu、Fedora和Red Hat，使用特定版本Linux内核的系统可能面临风险。

关键观点总结

关键观点1: 勒索软件团伙利用Linux内核漏洞

有证据表明，有勒索软件团伙利用潜伏长达十年的Linux内核高危权限提升漏洞，获取最高root权限，进而完全接管设备、窃取数据。

关键观点2: 漏洞详细信息及影响范围

该漏洞追踪编号为CVE-2024-1086，最早可以追溯到2014年2月提交的代码，于2024年1月31日被披露。影响多个主流Linux发行版，使用从3.15到6.8-rc1版本Linux内核的系统都可能受到威胁。

关键观点3: 攻击者的潜在行动

一旦攻击者成功利用此漏洞，他们可以将自己的权限从普通用户提升到系统最高级别的root权限，完全控制受感染的设备，包括禁用安全防御、修改系统文件、安装恶意软件，甚至在网络内部进行横向移动，对其他设备构成威胁。

关键观点4: 公开漏洞信息的双面性

安全研究人员Notselwyn于2024年3月下旬公开了漏洞的详细技术分析和概念验证（PoC）攻击代码。这既帮助防御者理解风险，也降低了攻击者利用该漏洞的门槛。