滥用 Ubuntu 24.04 功能实现 root 提权 (snyk.io)

本文介绍了在 Ubuntu 24.04 中发现的一个提权漏洞。该漏洞利用了 cups 打印服务中的一个缺陷以及 wpa_supplicant 的一个特性，允许攻击者从普通用户提权到 root 用户。漏洞利用过程包括修改 cups 配置文件以控制外部程序的执行用户和组，然后利用 wpa_supplicant 加载恶意共享库最终获得 root 权限。