Linux核心转储程序曝高危漏洞

Qualys威胁研究单位近日披露了针对主要Linux发行版上的核心转储处理程序的两个漏洞，该漏洞影响Ubuntu与RHEL系统核心转储机制。攻击者通过竞态条件操纵SUID程序（如密码验证组件unix_chkpwd），可窃取核心转储中的密码哈希、加密密钥等敏感数据。漏洞波及范围包括：Ubuntu 16.04至24.04（Apport＜2.33.0）、RHEL 9 10及Fedora 40 41（systemd-coredump组件），仅Debian因默认未安装核心转储处理器暂不受影响。