欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

已存在10多年! Linux圈曝出災(zāi)難級(jí)漏洞 附緩解方案

  發(fā)布時(shí)間:2024-09-27 10:32:54   作者:佚名   我要評(píng)論
Linux圈曝出嚴(yán)重遠(yuǎn)程代碼執(zhí)行RCE漏洞,已存在10多年,幾乎影響所有GNU/Linux發(fā)行版,目前尚未有修復(fù)補(bǔ)丁,不過(guò)可以緩解,解決方案如下

Linux 圈曝出嚴(yán)重遠(yuǎn)程代碼執(zhí)行(RCE)漏洞,已存在 10 多年,幾乎影響所有 GNU / Linux 發(fā)行版,目前尚未有修復(fù)補(bǔ)丁,不過(guò)可以緩解。

軟件開(kāi)發(fā)人員 Simone Margaritelli 于 9 月 23 日在 X 平臺(tái)發(fā)布推文,率先曝料了這些 RCE 漏洞,目前已經(jīng)通知相關(guān)開(kāi)發(fā)團(tuán)隊(duì),并會(huì)在未來(lái)兩周內(nèi)完全披露。

漏洞破壞力

Margaritelli 表示這些漏洞目前沒(méi)有分配 CVE 追蹤編號(hào),不過(guò)至少會(huì)有 3 個(gè),理想狀態(tài)下會(huì)達(dá)到 6 個(gè)。

Canonical(Ubuntu 開(kāi)發(fā)商)、Red Hat 以及其他發(fā)行版的開(kāi)發(fā)團(tuán)隊(duì)和公司已確認(rèn)了這些 RCE 漏洞的嚴(yán)重程度,預(yù)估 CVSS 評(píng)分達(dá)到 9.9(滿(mǎn)分 10 分,分?jǐn)?shù)越高代表越危險(xiǎn)),這表明如果被利用,可能會(huì)造成災(zāi)難性的破壞。

漏洞細(xì)節(jié)

該漏洞主要存在于 Unix 打印系統(tǒng) CUPS 中,如果用戶(hù)正運(yùn)行 CUPS,并啟用了 cups-browsed,那么就存在被攻擊風(fēng)險(xiǎn),導(dǎo)致用戶(hù)設(shè)備被遠(yuǎn)程劫持。

不過(guò) CUPS 開(kāi)發(fā)團(tuán)隊(duì)在如何處理該漏洞方面存在分歧,部分成員在爭(zhēng)論該漏洞對(duì)實(shí)際運(yùn)行的安全影響,Margaritelli 對(duì)此表示沮喪。

研究人員指出,盡管提供了多個(gè)概念驗(yàn)證 (PoC),系統(tǒng)地推翻了開(kāi)發(fā)人員的假設(shè),但進(jìn)展仍然緩慢。

緩解方案

我們?cè)?Margaritelli 消息,目前沒(méi)有修復(fù)補(bǔ)丁,用戶(hù)可以嘗試以下緩解方案:

  • 禁用或者移除 cups-browsed 服務(wù)
  • 更新 CUPS 安裝,以便在安全更新可用時(shí)引入安全更新。
  • 阻止對(duì) UDP 端口 631 的訪(fǎng)問(wèn),并考慮關(guān)閉 DNS-SD。
  • 如果 631 端口無(wú)法直接訪(fǎng)問(wèn),攻擊者可能會(huì)通過(guò)欺騙 zeroconf、mDNS 或 DNS-SD 廣告來(lái)實(shí)現(xiàn)攻擊。

相關(guān)文章

最新評(píng)論