Linux 曝“灾难”级漏洞:已存在 10 多年,影响几乎所有发行版,暂无补丁

近期,Linux 社区曝出了一个严重的远程代码执行(RCE)漏洞,该漏洞已存在约10年,影响几乎所有的 GNU/Linux 发行版。这个漏洞的破坏力极强,预估的 CVSS 评分达到了9.9分(满分为10分),表明其潜在的危害性极高。

Linux 曝“灾难”级漏洞:已存在 10 多年,影响几乎所有发行版,暂无补丁插图

目前,相关的修复补丁尚未发布,但用户可以采取一些临时措施来缓解风险,例如禁用或移除 cups-browsed 服务、更新 CUPS 安装以及阻止对 UDP 端口 631 的访问。

研究人员 Simone Margaritelli 首先在社交媒体上披露了这些 RCE 漏洞,并已通知相关开发团队。开发团队正在紧急处理此事,并计划在未来两周内完全披露漏洞详情。由于漏洞的复杂性和部分开发者对漏洞影响的争论,修复进度受到了一定影响。

Margaritelli 消息,目前没有修复补丁,用户可以尝试以下缓解方案:

  • 禁用或者移除 cups-browsed 服务

  • 更新 CUPS 安装,以便在安全更新可用时引入安全更新。

  • 阻止对 UDP 端口 631 的访问,并考虑关闭 DNS-SD。

  • 如果 631 端口无法直接访问,攻击者可能会通过欺骗 zeroconf、mDNS 或 DNS-SD 广告来实现攻击。

给TA打赏
共{{data.count}}人
人已打赏
大事件

英国火车站公共 Wi-Fi 遭到网络攻击

2024-9-26 19:21:29

大事件

淘宝正式支持微信支付:在淘宝付款时可用微信支付

2024-9-27 10:21:26

在线客服
主机吧
我们将24小时内回复。
2024-10-05 08:04:56
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: