资安业者Qualys指出，服务器版Ubuntu预载的公用程序Needrestart存在5项本机权限提升（LPE）漏洞，未获取足够权限的攻击者，可借此得到完整的root存取权限，过程里无需用户交互。研究人员强调，利用这些漏洞相当容易，很快就可能会有人将其用于实际攻击。

这些漏洞分别是CVE-2024-10224、CVE-2024-11003、CVE-2024-48990、CVE-2024-48991、CVE-2024-48992，CVSS风险评为5.3至7.8分。附带一提的是，这些漏洞从2014年4月发布的0.8版就存在，换言之，已存在超过10年。对此，开发者接获通报后，推出3.8版修补。

什么是Needrestart？这项公用程序会侦测系统是否有需要重新启动的服务，之所以需要进行这项作业的原因，在于更新共用程序库的过程中，Needrestart会察觉服务仍在使用旧版文件，自动将其重新启动，操作系统无需为此关机、重新启动。自21.04版Ubuntu Server开始，Needrestart成为默认安装的组件，因此这些弱点的影响范围，有可能会相当广泛。

若是IT人员无法及时更新这项组件，Qualys提出临时缓解措施，那就是调整Needrestart的组态文件，停用启发式解译器的功能。