近日����,在Linux發(fā)行版中存在十多年的遠(yuǎn)程代碼執(zhí)行漏洞被披露�����,漏洞評(píng)分高達(dá)9.9分(滿(mǎn)分10分)����,攻擊者無(wú)需身份驗(yàn)證即可遠(yuǎn)程執(zhí)行任意代碼����。
目前已經(jīng)分配CVE編號(hào)的漏洞共有四個(gè)����,分別是:CVE-2024-47176、CVE-2024-47076�、CVE-2024-47175和CVE-2024-47177。
該漏洞主要存在于Unix打印系統(tǒng)CUPS中�,如果用戶(hù)正在運(yùn)行CUPS并啟用了cups-browsed,那么就存在被攻擊的風(fēng)險(xiǎn)�,攻擊者可以利用該漏洞遠(yuǎn)程劫持用戶(hù)設(shè)備。
受影響的操作系統(tǒng)包括大多數(shù)Linux發(fā)行版����、部分BSD系統(tǒng)、ChromeOS/ChromiumOS���、Oracle Solaris�����,可能還有更多系統(tǒng)會(huì)受影響��。
研究人員Simone Margaritelli在9月23日首次披露了這些漏洞�����,并已經(jīng)通知了相關(guān)開(kāi)發(fā)團(tuán)隊(duì)��,在未來(lái)兩周內(nèi)�,將會(huì)完全披露這些漏洞的詳細(xì)信息�。
目前該漏洞并沒(méi)有修復(fù)補(bǔ)丁,可以嘗試以下緩解方案來(lái)降低風(fēng)險(xiǎn):
1�、禁用或移除cups-browsed服務(wù);
2��、更新CUPS安裝����,以便在安全更新可用時(shí)引入安全更新;
3����、阻止對(duì)UDP端口631的訪問(wèn),并考慮關(guān)閉DNS-SD�。
