全球广泛使用的 Linux 安全防护工具 AppArmor 被发现存在重大安全隐患。网络安全公司 Qualys 近期披露了影响该工具的九个漏洞这些漏洞存在于 Ubuntu、Debian 和 SUSE 等主流 Linux 发行版默认集成的安全增强系统中。研究人员指出这些漏洞最早可追溯至 2017 年的 v4.11 版本目前威胁着超过 1260 万台企业系统。困惑代理攻击原理剖析要理解这一安全问题需要了解研究人员所称的困惑代理confused deputy漏洞。简而言之当低权限用户诱骗高权限程序代其执行危险操作时就会发生此类攻击。正如 Qualys 威胁研究团队TRU在报告中所述这好比入侵者说服持有万能钥匙的楼宇管理员为其打开私人金库。攻击者通过欺骗 Sudo 或 Postfix 等可信工具能够向系统的隐藏伪文件执行写入操作。这种手法可突破安全边界最终获取 root 权限并实现对计算机的最高级别控制。Qualys TRU 研究员 Saeed Abbasi 主导的研究表明黑客甚至能突破本应安全隔离应用程序运行的容器环境。这些安全失效可能悄无声息地发生系统可能在管理员毫无察觉的情况下丧失防护能力。全球关键基础设施面临严峻威胁这一发现对金融、医疗和电信行业构成重大风险。攻击者可发起拒绝服务DoS攻击耗尽系统内存导致崩溃也能加载全拒绝设置阻断员工访问或移除后台服务的防护措施。值得注意的是这些漏洞利用手法与国家级黑客组织惯用的破坏优先于窃密策略高度吻合。为此美国网络安全和基础设施安全局CISA及国土安全部DHS已向能源、供水和国防部门发布紧急通告。Qualys 首席技术官 Dilip Bachwani 强调这些发现证明默认安全设置并非绝对可靠即使是最严密的防护措施也可能在无需管理员凭证的情况下被绕过。紧急防护措施建议目前这些漏洞尚未分配官方 CVE 编号但专家警告不应等待。Qualys 已与 Ubuntu、Debian、SUSE 和 Sudo 团队协作数月确保在公开披露前准备好修复方案。研究人员建议管理员立即应用软件供应商提供的最新内核补丁。