【ITBEAR】9月27日消息,近日,Linux系統曝出一項嚴重的遠程代碼執行(RCE)漏洞,該漏洞已潛伏超過10年,幾乎對所有GNU/Linux發行版構成威脅。盡管目前尚未有官方修復補丁,但專家已提出緩解方案。
據軟件開發者Simone Margaritelli透露,他在9月23日率先在社交平臺X上公開了這一漏洞信息,并已通知相關開發團隊。預計在未來兩周內,他將公布更多細節。Margaritelli表示,這些漏洞至少會有3個,甚至可能達到6個,目前尚未分配CVE追蹤編號。
該漏洞的嚴重性已得到Canonical(Ubuntu開發商)、Red Hat等Linux發行版開發團隊和公司的確認。據預估,這些漏洞的CVSS評分高達9.9,意味著一旦遭到利用,可能會造成極為嚴重的后果。
漏洞主要存在于Unix打印系統CUPS中,特別是啟用了cups-browsed服務的用戶設備,面臨被遠程劫持的風險。然而,CUPS開發團隊在處理該漏洞方面意見不一,部分成員對其實際安全影響持不同看法,這令Margaritelli感到失望。
研究人員指出,盡管已提供多個概念驗證(PoC)來系統地推翻開發人員的某些假設,但漏洞修復的進展仍然緩慢。
在官方修復補丁發布之前,用戶可采取一些緩解措施來降低風險。Margaritelli建議禁用或移除cups-browsed服務,并及時更新CUPS安裝以便在安全更新發布時能夠及時引入。用戶還應阻止對UDP端口631的訪問,并考慮關閉DNS-SD功能。因為如果631端口可被直接訪問,攻擊者可能會通過偽造zeroconf、mDNS或DNS-SD廣告來實現攻擊。
Linux用戶需保持警惕,密切關注相關安全更新和修復補丁的發布。
#Linux漏洞# #遠程代碼執行# #CUPS# #安全風險# #緩解方案#
