已存在10多年! Linux圈曝出灾难级漏洞 附缓解方案
我要评论Linux 圈曝出严重远程代码执行(RCE)漏洞,已存在 10 多年,几乎影响所有 GNU / Linux 发行版,目前尚未有修复补丁,不过可以缓解。
软件开发人员 Simone Margaritelli 于 9 月 23 日在 X 平台发布推文,率先曝料了这些 RCE 漏洞,目前已经通知相关开发团队,并会在未来两周内完全披露。
漏洞破坏力
Margaritelli 表示这些漏洞目前没有分配 CVE 追踪编号,不过至少会有 3 个,理想状态下会达到 6 个。
Canonical(Ubuntu 开发商)、Red Hat 以及其他发行版的开发团队和公司已确认了这些 RCE 漏洞的严重程度,预估 CVSS 评分达到 9.9(满分 10 分,分数越高代表越危险),这表明如果被利用,可能会造成灾难性的破坏。
漏洞细节
该漏洞主要存在于 Unix 打印系统 CUPS 中,如果用户正运行 CUPS,并启用了 cups-browsed,那么就存在被攻击风险,导致用户设备被远程劫持。
不过 CUPS 开发团队在如何处理该漏洞方面存在分歧,部分成员在争论该漏洞对实际运行的安全影响,Margaritelli 对此表示沮丧。
研究人员指出,尽管提供了多个概念验证 (PoC),系统地推翻了开发人员的假设,但进展仍然缓慢。
缓解方案
我们援引 Margaritelli 消息,目前没有修复补丁,用户可以尝试以下缓解方案:
- 禁用或者移除 cups-browsed 服务
- 更新 CUPS 安装,以便在安全更新可用时引入安全更新。
- 阻止对 UDP 端口 631 的访问,并考虑关闭 DNS-SD。
- 如果 631 端口无法直接访问,攻击者可能会通过欺骗 zeroconf、mDNS 或 DNS-SD 广告来实现攻击。
相关文章
在Linux系统中,分区管理是非常重要的一项工作,在使用Linux系统的过程中,有时候我们需要删除某个分区来释放存储空间或重新规划硬盘空间,那么,如何在Linux系统上删除分2024-09-14- FDISK是一个用于硬盘分区的工具,特别是在较早的操作系统版本中,如Windows 98和早期的Linux系统中,FDISK是进行硬盘分区的主要工具,这里就为大家分享一下linux系统中使用2024-08-29
深度操作系统deepin V23发布下载:Linux 6.6 LTS 内核+UOS AI助手上线
深度操作系统 deepin V23 版本更新发布下载,搭载 Linux 6.6 LTS 内核,全新 DDE,深度融合 AI 能力,上线 UOS AI 助手等 AI 应用2024-08-16
Linux如何卸载软件?在本文中,我们将阐述怎样在Linux中使用强制卸载方法来卸载软件,我们将介绍三种基本方式:使用命令行、使用卸载工具和自动删掉文件2024-05-27
如何在linux中创建新用户? 在Linux中创建新用户命令的使用方法
在Linux系统管理中,用户管理是最基础且重要的一环,创建新用户不仅关乎系统安全,还涉及到资源分配、权限控制等多个方面,下面我们就来分享三种创建新用户的技巧2024-04-17- 在日常运维作业中,经常会碰到路由表的操作,下面就linux运维中的路由操作做一梳理,详细请看下文介绍2024-02-03
- 作为一个Linux管理员,管理 Linux 服务器上的磁盘空间是一项重要任务,该怎么查看电脑的磁盘空间呢?详细请看下文介绍2024-01-22
Linux和Windows系统怎么选 Linux与Windows系的区别介绍
对于用户来说,Linux和Windows的不断更新引发了两者之间的竞争,Linux系统与Windows系统文件权限究竟区别在哪里,详细请看下文介绍2024-01-22如何解决linux解压rar 乱码问题? Linux解压RAR文件时乱码问题的解决办
对于Window下的常见压缩文件.zip和.rar,Linux也有相应的方法来解压它们,如果遇到解压乱码该怎么办呢?详细请看下文介绍2024-01-09Linux服务器安装netstat命令的方法及netstat应用案例
netstat是一个常用的网络工具,用于显示网络连接、路由表、网络接口信息等,在Linux系统中,netstat命令通常已经预装了,如果没有安装可以通过以下步骤进行安装2024-01-03
最新评论