【ITBEAR】9月27日消息,近日,Linux系统曝出一项严重的远程代码执行(RCE)漏洞,该漏洞已潜伏超过10年,几乎对所有GNU/Linux发行版构成威胁。尽管目前尚未有官方修复补丁,但专家已提出缓解方案。
据软件开发者Simone Margaritelli透露,他在9月23日率先在社交平台X上公开了这一漏洞信息,并已通知相关开发团队。预计在未来两周内,他将公布更多细节。Margaritelli表示,这些漏洞至少会有3个,甚至可能达到6个,目前尚未分配CVE追踪编号。
该漏洞的严重性已得到Canonical(Ubuntu开发商)、Red Hat等Linux发行版开发团队和公司的确认。据预估,这些漏洞的CVSS评分高达9.9,意味着一旦遭到利用,可能会造成极为严重的后果。
漏洞主要存在于Unix打印系统CUPS中,特别是启用了cups-browsed服务的用户设备,面临被远程劫持的风险。然而,CUPS开发团队在处理该漏洞方面意见不一,部分成员对其实际安全影响持不同看法,这令Margaritelli感到失望。
研究人员指出,尽管已提供多个概念验证(PoC)来系统地推翻开发人员的某些假设,但漏洞修复的进展仍然缓慢。
在官方修复补丁发布之前,用户可采取一些缓解措施来降低风险。Margaritelli建议禁用或移除cups-browsed服务,并及时更新CUPS安装以便在安全更新发布时能够及时引入。用户还应阻止对UDP端口631的访问,并考虑关闭DNS-SD功能。因为如果631端口可被直接访问,攻击者可能会通过伪造zeroconf、mDNS或DNS-SD广告来实现攻击。
Linux用户需保持警惕,密切关注相关安全更新和修复补丁的发布。
#Linux漏洞# #远程代码执行# #CUPS# #安全风险# #缓解方案#
