【ITBEAR】9月27日消息,近日,一个潜藏在Linux发行版中多年的远程代码执行漏洞被曝光,其严重程度引发了安全领域的高度关注。该漏洞评分高达9.9,标志着其极易被利用且攻击风险极高。
据了解,此次披露的漏洞共有四个,分别被编号为CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。这些漏洞均存在于广泛使用的Unix打印系统CUPS中,特别是当用户运行该系统并激活了cups-browsed服务时,设备将面临被远程攻击者劫持的风险。
受漏洞影响的操作系统范围广泛,包括众多Linux发行版、部分BSD系统以及ChromeOS/ChromiumOS等。安全研究人员Simone Margaritelli在9月23日首次公开了这些漏洞的存在,并已向相关软件开发团队发出警告。预计在未来两周内,将有更多关于这些漏洞的详细信息被公之于众。
虽然目前尚未有官方修复补丁发布,但专家建议用户采取一系列缓解措施以降低潜在风险。这些措施包括禁用或完全移除cups-browsed服务,及时更新CUPS安装以获取可能的安全更新,以及限制对UDP端口631的访问,并考虑关闭DNS-SD功能。
此次远程代码执行漏洞的曝光再次提醒广大用户,保护个人信息和网络安全需时刻保持警惕。用户应密切关注软件更新和安全公告,确保自身设备安全无虞。
#远程代码执行漏洞# #Linux发行版# #CUPS系统# #安全风险# #缓解措施#
