【ITBEAR】9月27日消息,近日,一個(gè)潛藏在Linux發(fā)行版中多年的遠(yuǎn)程代碼執(zhí)行漏洞被曝光,其嚴(yán)重程度引發(fā)了安全領(lǐng)域的高度關(guān)注。該漏洞評(píng)分高達(dá)9.9,標(biāo)志著其極易被利用且攻擊風(fēng)險(xiǎn)極高。
據(jù)了解,此次披露的漏洞共有四個(gè),分別被編號(hào)為CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。這些漏洞均存在于廣泛使用的Unix打印系統(tǒng)CUPS中,特別是當(dāng)用戶運(yùn)行該系統(tǒng)并激活了cups-browsed服務(wù)時(shí),設(shè)備將面臨被遠(yuǎn)程攻擊者劫持的風(fēng)險(xiǎn)。
受漏洞影響的操作系統(tǒng)范圍廣泛,包括眾多Linux發(fā)行版、部分BSD系統(tǒng)以及ChromeOS/ChromiumOS等。安全研究人員Simone Margaritelli在9月23日首次公開(kāi)了這些漏洞的存在,并已向相關(guān)軟件開(kāi)發(fā)團(tuán)隊(duì)發(fā)出警告。預(yù)計(jì)在未來(lái)兩周內(nèi),將有更多關(guān)于這些漏洞的詳細(xì)信息被公之于眾。
雖然目前尚未有官方修復(fù)補(bǔ)丁發(fā)布,但專家建議用戶采取一系列緩解措施以降低潛在風(fēng)險(xiǎn)。這些措施包括禁用或完全移除cups-browsed服務(wù),及時(shí)更新CUPS安裝以獲取可能的安全更新,以及限制對(duì)UDP端口631的訪問(wèn),并考慮關(guān)閉DNS-SD功能。
此次遠(yuǎn)程代碼執(zhí)行漏洞的曝光再次提醒廣大用戶,保護(hù)個(gè)人信息和網(wǎng)絡(luò)安全需時(shí)刻保持警惕。用戶應(yīng)密切關(guān)注軟件更新和安全公告,確保自身設(shè)備安全無(wú)虞。
#遠(yuǎn)程代碼執(zhí)行漏洞# #Linux發(fā)行版# #CUPS系統(tǒng)# #安全風(fēng)險(xiǎn)# #緩解措施#
