9月27日,Linux社区曝出了一起严重的远程代码执行(RCE)漏洞事件。该漏洞已经存在了十多年,几乎影响了所有的GNU/Linux发行版,但目前尚未有相应的修复补丁发布。不过,有一些缓解措施正在实施中。
这位名为Simone Margaritelli的软件开发人员于9月23日在X平台上率先通报了这一漏洞事件,并已经向相关团队发布了通知,预计会在未来两周内全面披露这些漏洞的具体信息。
根据Margaritelli的评估,这些漏洞至少会带来三个CSEV评分(满分10分),理想情况下可能会达到六个CSEV评分。这意味着如果被攻击者利用,可能会造成灾难性的破坏。
据了解,这次受影响的主要是在Unix打印系统CUPS中的一个漏洞。如果用户运行CUPS并启用了cups-browsed服务,则面临着被攻击的风险。攻击者将能够远程控制用户的设备。
然而,CUPS开发团队对如何处理这次漏洞事件存在分歧,并且有一些成员甚至怀疑它实际上对实际运行安全性的影响究竟有多大。对此情况,Margaritelli表示失望。
研究人员指出,虽然已经提供了多个概念验证(PoC),但进展却十分缓慢。
针对这次漏洞事件,目前尚无修复补丁可用。不过,用户可以尝试以下几种缓解方案:
1. 禁用或移除cups-browsed服务。
2. 更新CUPS安装版本以确保在安全更新可用时引入最新的安全更新。
3. 阻止对UDP端口631的访问,并考虑关闭DNS-SD服务。
4. 如果无法直接访问631端口,则攻击者可能通过欺骗zeroconf、mDNS或DNS-SD广告来实现攻击。
以上就是关于Linux社区近日曝光的重大漏洞事件的最新情况。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
