在Linux发行版中存在多年的远程代码执行漏洞近日被披露。该漏洞的评分高达9.9分,意味着它具有极高的攻击风险,任何具备相关技能的人都能轻易利用这个漏洞在系统中执行任意代码。
目前,已经分配了CVE编号的漏洞共有四个,分别是:CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。这些漏洞存在于Unix打印系统CUPS中,并且如果用户正在运行CUPS并启用了cups-browsed服务,则有被攻击的风险。攻击者可以利用这个漏洞远程劫持用户设备。
受影响的操作系统包括大多数Linux发行版、部分BSD系统、ChromeOS/ChromiumOS以及可能还有其他系统。研究人员Simone Margaritelli在9月23日首次披露了这些漏洞,并已经通知了相关开发团队。在未来两周内,将会对这些漏洞进行详细披露。
目前还没有修复补丁可供使用来修复这个漏洞。但是,有一些缓解方案可以帮助用户降低风险。其中包括禁用或移除cups-browsed服务;更新CUPS安装以引入安全更新;以及阻止对UDP端口631的访问并考虑关闭DNS-SD。
这个远程代码执行漏洞的出现提醒我们,在保护个人信息和网络安全方面,我们都需要更加谨慎和认真地对待每一个潜在的风险。同时也提醒我们要时刻关注最新的软件更新和安全公告,以确保我们的设备始终处于最新、最安全的状态。
