网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷，可允许本地攻击者绕过系统防护机制，利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LTS版本中基于AppArmor的用户命名空间限制功能。

　　aa-exec工具滥用 系统默认安装的aa-exec工具允许切换到宽松的AppArmor配置文件（如trinity、chrome等），攻击者可借此执行unshare命令创建无限制的命名空间，完全突破Ubuntu防护机制。

　　Busybox利用 默认Busybox shell的AppArmor配置存在漏洞，攻击者可通过启动Busybox shell并执行特定命令，在服务器和桌面版系统上实现权限提升。

　　LD_PRELOAD注入 通过向Nautilus（GNOME文件管理器）等可信进程注入恶意共享库，攻击者可以利用宽松的安全策略生成具备特权命名空间的shell环境。

　　Ubuntu 23.10：需手动激活防护 虽然这些绕过方式本身不会直接导致系统沦陷，但会大幅降低利用内核内存损坏、竞态条件等漏洞的门槛，使本地攻击者获取root权限变得更为容易。

　　官方应对措施： Canonical公司已确认这些限制属于纵深防御层面的缺陷，而非关键漏洞。建议管理员立即采取以下防护措施：

　　安全建议： 企业用户可通过Qualys TruRisk Eliminate平台自动化部署防御措施，该平台提供：

　　行业专家指出，这一发现凸显了Linux发行版在易用性与安全性之间保持平衡的挑战。虽然Ubuntu的主动防护措施处于业界领先水平，但这些绕过技术也表明纵深防御机制可能意外引入新的攻击面。

　　目前Canonical正与Qualys合作进行AppArmor的长期优化连接vpn都要收费吗，预计将在未来版本中提供更完善的解决方案。在此之前，系统管理员需要及时手动应用缓解措施以保护易受攻击的系统。企业用户应特别关注内核级漏洞利用的增长趋势，将系统强化与实时威胁监测纳入安全运营的重点工作。