近日�����,在Linux發(fā)行版中存在十多年的遠(yuǎn)程代碼執(zhí)行漏洞被披露�,漏洞評(píng)分高達(dá)9.9分(滿分10分)���,攻擊者無需身份驗(yàn)證即可遠(yuǎn)程執(zhí)行任意代碼����。
目前已經(jīng)分配CVE編號(hào)的漏洞共有四個(gè),分別是:CVE-2024-47176���、CVE-2024-47076�����、CVE-2024-47175和CVE-2024-47177�����。
該漏洞主要存在于Unix打印系統(tǒng)CUPS中�����,如果用戶正在運(yùn)行CUPS并啟用了cups-browsed���,那么就存在被攻擊的風(fēng)險(xiǎn),攻擊者可以利用該漏洞遠(yuǎn)程劫持用戶設(shè)備��。
受影響的操作系統(tǒng)包括大多數(shù)Linux發(fā)行版�、部分BSD系統(tǒng)、ChromeOS/ChromiumOS、Oracle Solaris�����,可能還有更多系統(tǒng)會(huì)受影響�。
研究人員Simone Margaritelli在9月23日首次披露了這些漏洞,并已經(jīng)通知了相關(guān)開發(fā)團(tuán)隊(duì)��,在未來兩周內(nèi)�����,將會(huì)完全披露這些漏洞的詳細(xì)信息���。
目前該漏洞并沒有修復(fù)補(bǔ)丁,可以嘗試以下緩解方案來降低風(fēng)險(xiǎn):
1��、禁用或移除cups-browsed服務(wù)����;
2、更新CUPS安裝����,以便在安全更新可用時(shí)引入安全更新;
3、阻止對(duì)UDP端口631的訪問��,并考慮關(guān)閉DNS-SD�����。
