感谢IT之家网友 KylinDemons、输入法、koraori、Coje_He 的印迹送达!
IT之家 9 月 27 日音问,Linux 圈曝出严重费力代码实践(RCE)破绽,已存在 10 多年,确实影响悉数 GNU / Linux 刊行版,现在尚未有成立补丁,不外不错缓解。
软件开发东说念主员 Simone Margaritelli 于 9 月 23 日在 X 平台发布推文,首先曝料了这些 RCE 破绽,现在仍是见告有关开发团队,并会在昔时两周内满盈裸露。
破绽袭击力
Margaritelli 暗示这些破绽现在莫得分派 CVE 跟踪编号,不外至少会有 3 个,理思景色下会达到 6 个。
Canonical(Ubuntu 开发商)、Red Hat 以过火他刊行版的开发团队和公司已阐明了这些 RCE 破绽的严重进度,预估 CVSS 评分达到 9.9(满分 10 分,分数越高代表越危机),这标明淌若被应用,可能会形成横祸性的袭击。
破绽细节
该破绽主要存在于 Unix 打印系统 CUPS 中,淌若用户正运转 CUPS,并启用了 cups-browsed,那么就存在被攻击风险,导致用户开荒被费力劫执。
不外 CUPS 开发团队在若何料理该破绽方面存在不合,部分红员在争论该破绽对本色运转的安全影响,Margaritelli 对此暗示悔恨。
参谋东说念主员指出,尽管提供了多个认识考据 (PoC),系统地推翻了开发东说念主员的假定,但阐发仍然慢慢。
缓解决策
IT之家征引 Margaritelli 音问,现在莫得成立补丁,用户不错尝试以下缓解决策:
禁用能够移除 cups-browsed 就业
更新 CUPS 装置,以便在安全更新可用时引入安全更新。
进击对 UDP 端口 631 的打听,并探究关闭 DNS-SD。
淌若 631 端口无法径直打听,攻击者可能和会过诈欺 zeroconf、mDNS 或 DNS-SD 告白来杀青攻击。
告白声明:文内含有的对外跳转贯穿(包括不限于超贯穿、二维码、口令等体式),用于传递更多信息,从简甄选时分北京汇盛辉餐饮管理有限公司,遵守仅供参考,IT之家悉数著述均包含本声明。
声明:新浪网独家稿件,未经授权回绝转载。 -->