ITBear旗下自媒体矩阵:

Linux系统爆出高危漏洞,评分高达9.9,各发行版均受影响!

   时间:2024-09-27 11:08:07 来源:ITBEAR编辑:快讯团队 发表评论无障碍通道

【ITBEAR】9月27日消息,近日,Linux系统曝出一项严重的远程代码执行(RCE)漏洞,该漏洞已潜伏超过10年,几乎对所有GNU/Linux发行版构成威胁。尽管目前尚未有官方修复补丁,但专家已提出缓解方案。

据软件开发者Simone Margaritelli透露,他在9月23日率先在社交平台X上公开了这一漏洞信息,并已通知相关开发团队。预计在未来两周内,他将公布更多细节。Margaritelli表示,这些漏洞至少会有3个,甚至可能达到6个,目前尚未分配CVE追踪编号。

该漏洞的严重性已得到Canonical(Ubuntu开发商)、Red Hat等Linux发行版开发团队和公司的确认。据预估,这些漏洞的CVSS评分高达9.9,意味着一旦遭到利用,可能会造成极为严重的后果。

漏洞主要存在于Unix打印系统CUPS中,特别是启用了cups-browsed服务的用户设备,面临被远程劫持的风险。然而,CUPS开发团队在处理该漏洞方面意见不一,部分成员对其实际安全影响持不同看法,这令Margaritelli感到失望。

研究人员指出,尽管已提供多个概念验证(PoC)来系统地推翻开发人员的某些假设,但漏洞修复的进展仍然缓慢。

在官方修复补丁发布之前,用户可采取一些缓解措施来降低风险。Margaritelli建议禁用或移除cups-browsed服务,并及时更新CUPS安装以便在安全更新发布时能够及时引入。用户还应阻止对UDP端口631的访问,并考虑关闭DNS-SD功能。因为如果631端口可被直接访问,攻击者可能会通过伪造zeroconf、mDNS或DNS-SD广告来实现攻击。

Linux用户需保持警惕,密切关注相关安全更新和修复补丁的发布。

#Linux漏洞# #远程代码执行# #CUPS# #安全风险# #缓解方案#

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version