设为首页
收藏本站
开启辅助访问
切换到宽版
快捷导航
登录
立即注册
快速发布信息
搜索
搜索
首页
Portal
社区
BBS
签到
本版
文章
帖子
用户
贴单网
»
社区
›
IT
›
科技前沿
›
Linux 圈曝出“灾难”级漏洞:9.9/10 评分高危,已存在 ...
返回列表
发新帖
Linux 圈曝出“灾难”级漏洞:9.9/10 评分高危,已存在 10 多年
[复制链接]
13
|
1
|
昨天 15:20
|
发表时间:2024-10-1 15:20:06
|
显示全部楼层
|
阅读模式
9月27日,Linux社区曝出了一起严重的远程代码执行(RCE)漏洞事件。该漏洞已经存在了十多年,几乎影响了所有的GNU/Linux发行版,但目前尚未有相应的修复补丁发布。不过,有一些缓解措施正在实施中。
这位名为Simone Margaritelli的软件开发人员于9月23日在X平台上率先通报了这一漏洞事件,并已经向相关团队发布了通知,预计会在未来两周内全面披露这些漏洞的具体信息。
根据Margaritelli的评估,这些漏洞至少会带来三个CSEV评分(满分10分),理想情况下可能会达到六个CSEV评分。这意味着如果被攻击者利用,可能会造成灾难性的破坏。
据了解,这次受影响的主要是在Unix打印系统CUPS中的一个漏洞。如果用户运行CUPS并启用了cups-browsed服务,则面临着被攻击的风险。攻击者将能够远程控制用户的设备。
然而,CUPS开发团队对如何处理这次漏洞事件存在分歧,并且有一些成员甚至怀疑它实际上对实际运行安全性的影响究竟有多大。对此情况,Margaritelli表示失望。
研究人员指出,虽然已经提供了多个概念验证(PoC),但进展却十分缓慢。
针对这次漏洞事件,目前尚无修复补丁可用。不过,用户可以尝试以下几种缓解方案:
1. 禁用或移除cups-browsed服务。
2. 更新CUPS安装版本以确保在安全更新可用时引入最新的安全更新。
3. 阻止对UDP端口631的访问,并考虑关闭DNS-SD服务。
4. 如果无法直接访问631端口,则攻击者可能通过欺骗zeroconf、mDNS或DNS-SD广告来实现攻击。
以上就是关于Linux社区近日曝光的重大漏洞事件的最新情况。
回复
使用道具
举报
压西妈咪
|
2 小时前
|
显示全部楼层
感谢大家的分享和讨论,让我受益匪浅。
回复
支持
反对
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
波斯猫
21
主题
36
帖子
36
积分
新手上路
新手上路, 积分 36, 距离下一级还需 14 积分
新手上路, 积分 36, 距离下一级还需 14 积分
积分
36
收听TA
发消息
回复楼主
返回列表
科技前沿
黑科技
实时资讯
未来已来
热门排行
1
TCL科技将大陆韩系LCD显示“最后堡垒”收入麾下,促进公司长期盈利能力提升
2
如此凄惨?传《AC影》预购量仅有《英灵殿》7%
3
真人剧版新杰洛特演员:《巫师3》是最好的游戏之一
4
新华保险原董事长李全有消息了 被开除党籍
5
国庆楼市调研系列② | 上海楼市甩出“王炸”后,有楼盘一天卖十几套
6
无需网线 4G摄像头热卖:警惕送终身流量只是个噱头
7
Linux 圈曝出“灾难”级漏洞:9.9/10 评分高危,已存在 10 多年
8
中薇金融(00245)附属拟根据一般授权发行代价股份收购Templewater One Limited及Mighty Commander Limited全