让建站和SEO变得简单

让不懂建站的用户快速建站,让会建站的提高建站效率!

你的位置:知识快递 > 未来趋势 >

Linux 圈曝出“横祸”级破绽:9.9/10 评分高危,已存在 10 多年,影响险些通盘刊行版,暂无补丁

发布日期:2024-10-16 15:59    点击次数:78

感谢IT之家网友 KylinDemons、输入法、koraori、Coje_He 的陈迹送达!

IT之家 9 月 27 日音信,Linux 圈曝出严重而已代码实施(RCE)破绽,已存在 10 多年,险些影响通盘 GNU / Linux 刊行版,现在尚未有建造补丁,不外不错缓解。

软件开发东谈主员 Simone Margaritelli 于 9 月 23 日在 X 平台发布推文,最初曝料了这些 RCE 破绽,现在也曾奉告关连开发团队,并会在改日两周内全皆表现。

破绽破损力

Margaritelli 暗意这些破绽现在莫得分派 CVE 跟踪编号,不外至少会有 3 个,理思情景下会达到 6 个。

Canonical(Ubuntu 开发商)、Red Hat 致使极他刊行版的开发团队和公司已证据了这些 RCE 破绽的严重进度,预估 CVSS 评分达到 9.9(满分 10 分,分数越高代表越危境),这标明要是被愚弄,可能会变成横祸性的破损。

破绽细节

该破绽主要存在于 Unix 打印系统 CUPS 中,要是用户正驱动 CUPS,并启用了 cups-browsed,那么就存在被袭击风险,导致用户迷惑被而已劫捏。

不外 CUPS 开发团队在何如处置该破绽方面存在不合,部分红员在争论该破绽对骨子驱动的安全影响,Margaritelli 对此暗意消极。

接洽东谈主员指出,尽管提供了多个想法考据 (PoC),系统地推翻了开发东谈主员的假定,但发扬仍然冉冉。

缓解决策

IT之家征引 Margaritelli 音信,现在莫得建造补丁,用户不错尝试以下缓解决策:

禁用能够移除 cups-browsed 做事

更新 CUPS 装配,以便在安全更新可用时引入安全更新。

结巴对 UDP 端口 631 的考查,并辩论关闭 DNS-SD。

要是 631 端口无法径直考查,袭击者可能和会过诳骗 zeroconf、mDNS 或 DNS-SD 告白来完结袭击。

告白声明:文内含有的对外跳转连合(包括不限于超连合、二维码、口令等时势),用于传递更多信息,神圣甄选时辰,效果仅供参考,IT之家通盘著述均包含本声明。

  声明:新浪网独家稿件,未经授权结巴转载。 -->

上一篇:新宇宙发展2024财年亏本近200亿港元,原行政总裁郑志刚辞任    下一篇:微软发布 Win11 九月可选更新:账户惩办器新增刊出选项等