【ITBEAR】9月27日消息,近日,Linux社區(qū)被一起驚人的遠(yuǎn)程代碼執(zhí)行(RCE)漏洞事件所震撼。該漏洞潛藏了十多年,波及幾乎所有的GNU/Linux發(fā)行版,且目前尚未有修復(fù)補(bǔ)丁問世。但幸運(yùn)的是,已有一些應(yīng)對措施正處于實(shí)施階段。
軟件開發(fā)專家Simone Margaritelli于9月23日在X平臺上首次揭露了這一安全漏洞,并向相關(guān)安全團(tuán)隊(duì)發(fā)出了預(yù)警。據(jù)他透露,未來兩周內(nèi)將全面公開這些漏洞的詳盡信息。
Margaritelli評估認(rèn)為,這些漏洞的潛在危害極大,若被惡意利用,可能導(dǎo)致嚴(yán)重的安全后果。他預(yù)計(jì)這些漏洞至少會獲得三個CSEV評分,在惡劣情況下甚至可能達(dá)到六個評分。
據(jù)悉,漏洞主要集中在Unix打印系統(tǒng)CUPS中的一個服務(wù)上。如果用戶系統(tǒng)中運(yùn)行了CUPS,并且啟用了cups-browsed服務(wù),那么用戶的設(shè)備就可能面臨被遠(yuǎn)程控制的危險。
然而,對于這一漏洞的處理方式,CUPS開發(fā)團(tuán)隊(duì)內(nèi)部存在意見分歧。部分團(tuán)隊(duì)成員甚至對漏洞對實(shí)際運(yùn)行安全性的影響表示懷疑,這讓Margaritelli感到不滿。
盡管研究人員已經(jīng)提供了多個概念驗(yàn)證(PoC),但相關(guān)的修復(fù)工作進(jìn)展緩慢。
在修復(fù)補(bǔ)丁正式發(fā)布之前,用戶可以采取一些預(yù)防措施以降低風(fēng)險:
1. 禁用或徹底移除cups-browsed服務(wù),以減少潛在的攻擊面。
2. 及時更新CUPS安裝版本,以確保能夠在安全更新發(fā)布時第一時間獲得保護(hù)。
3. 限制對UDP端口631的訪問,并考慮停用DNS-SD服務(wù),以增強(qiáng)系統(tǒng)的安全性。
4. 警惕可能的網(wǎng)絡(luò)欺騙攻擊,特別是通過偽造zeroconf、mDNS或DNS-SD廣告進(jìn)行的攻擊。
這一重大漏洞事件的曝光,再次提醒了我們網(wǎng)絡(luò)安全的重要性。用戶和系統(tǒng)管理員需保持高度警惕,采取有效措施以確保系統(tǒng)的安全穩(wěn)定。
#Linux社區(qū)# #遠(yuǎn)程代碼執(zhí)行漏洞# #CUPS系統(tǒng)# #安全風(fēng)險# #預(yù)防措施#
