【ITBEAR】9月27日消息,近日,一個潛藏在Linux發(fā)行版中多年的遠程代碼執(zhí)行漏洞被曝光,其嚴重程度引發(fā)了安全領域的高度關注。該漏洞評分高達9.9,標志著其極易被利用且攻擊風險極高。
據了解,此次披露的漏洞共有四個,分別被編號為CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。這些漏洞均存在于廣泛使用的Unix打印系統(tǒng)CUPS中,特別是當用戶運行該系統(tǒng)并激活了cups-browsed服務時,設備將面臨被遠程攻擊者劫持的風險。
受漏洞影響的操作系統(tǒng)范圍廣泛,包括眾多Linux發(fā)行版、部分BSD系統(tǒng)以及ChromeOS/ChromiumOS等。安全研究人員Simone Margaritelli在9月23日首次公開了這些漏洞的存在,并已向相關軟件開發(fā)團隊發(fā)出警告。預計在未來兩周內,將有更多關于這些漏洞的詳細信息被公之于眾。
雖然目前尚未有官方修復補丁發(fā)布,但專家建議用戶采取一系列緩解措施以降低潛在風險。這些措施包括禁用或完全移除cups-browsed服務,及時更新CUPS安裝以獲取可能的安全更新,以及限制對UDP端口631的訪問,并考慮關閉DNS-SD功能。
此次遠程代碼執(zhí)行漏洞的曝光再次提醒廣大用戶,保護個人信息和網絡安全需時刻保持警惕。用戶應密切關注軟件更新和安全公告,確保自身設備安全無虞。
#遠程代碼執(zhí)行漏洞# #Linux發(fā)行版# #CUPS系統(tǒng)# #安全風險# #緩解措施#
