【ITBEAR】9月27日消息,近日,一個潛藏在Linux發行版中多年的遠程代碼執行漏洞被曝光,其嚴重程度引發了安全領域的高度關注。該漏洞評分高達9.9,標志著其極易被利用且攻擊風險極高。
據了解,此次披露的漏洞共有四個,分別被編號為CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。這些漏洞均存在于廣泛使用的Unix打印系統CUPS中,特別是當用戶運行該系統并激活了cups-browsed服務時,設備將面臨被遠程攻擊者劫持的風險。
受漏洞影響的操作系統范圍廣泛,包括眾多Linux發行版、部分BSD系統以及ChromeOS/ChromiumOS等。安全研究人員Simone Margaritelli在9月23日首次公開了這些漏洞的存在,并已向相關軟件開發團隊發出警告。預計在未來兩周內,將有更多關于這些漏洞的詳細信息被公之于眾。
雖然目前尚未有官方修復補丁發布,但專家建議用戶采取一系列緩解措施以降低潛在風險。這些措施包括禁用或完全移除cups-browsed服務,及時更新CUPS安裝以獲取可能的安全更新,以及限制對UDP端口631的訪問,并考慮關閉DNS-SD功能。
此次遠程代碼執行漏洞的曝光再次提醒廣大用戶,保護個人信息和網絡安全需時刻保持警惕。用戶應密切關注軟件更新和安全公告,確保自身設備安全無虞。
#遠程代碼執行漏洞# #Linux發行版# #CUPS系統# #安全風險# #緩解措施#
