发布日期:2024-10-16 15:59 点击次数:78
感谢IT之家网友 KylinDemons、输入法、koraori、Coje_He 的陈迹送达!
IT之家 9 月 27 日音信,Linux 圈曝出严重而已代码实施(RCE)破绽,已存在 10 多年,险些影响通盘 GNU / Linux 刊行版,现在尚未有建造补丁,不外不错缓解。
软件开发东谈主员 Simone Margaritelli 于 9 月 23 日在 X 平台发布推文,最初曝料了这些 RCE 破绽,现在也曾奉告关连开发团队,并会在改日两周内全皆表现。
破绽破损力
Margaritelli 暗意这些破绽现在莫得分派 CVE 跟踪编号,不外至少会有 3 个,理思情景下会达到 6 个。
Canonical(Ubuntu 开发商)、Red Hat 致使极他刊行版的开发团队和公司已证据了这些 RCE 破绽的严重进度,预估 CVSS 评分达到 9.9(满分 10 分,分数越高代表越危境),这标明要是被愚弄,可能会变成横祸性的破损。
破绽细节
该破绽主要存在于 Unix 打印系统 CUPS 中,要是用户正驱动 CUPS,并启用了 cups-browsed,那么就存在被袭击风险,导致用户迷惑被而已劫捏。
不外 CUPS 开发团队在何如处置该破绽方面存在不合,部分红员在争论该破绽对骨子驱动的安全影响,Margaritelli 对此暗意消极。
接洽东谈主员指出,尽管提供了多个想法考据 (PoC),系统地推翻了开发东谈主员的假定,但发扬仍然冉冉。
缓解决策
IT之家征引 Margaritelli 音信,现在莫得建造补丁,用户不错尝试以下缓解决策:
禁用能够移除 cups-browsed 做事
更新 CUPS 装配,以便在安全更新可用时引入安全更新。
结巴对 UDP 端口 631 的考查,并辩论关闭 DNS-SD。
要是 631 端口无法径直考查,袭击者可能和会过诳骗 zeroconf、mDNS 或 DNS-SD 告白来完结袭击。
告白声明:文内含有的对外跳转连合(包括不限于超连合、二维码、口令等时势),用于传递更多信息,神圣甄选时辰,效果仅供参考,IT之家通盘著述均包含本声明。
声明:新浪网独家稿件,未经授权结巴转载。 -->