Linux系統(tǒng)爆出高危漏洞，評(píng)分高達(dá)9.9，各發(fā)行版均受影響！

【ITBEAR】9月27日消息，近日，Linux系統(tǒng)曝出一項(xiàng)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行（RCE）漏洞，該漏洞已潛伏超過(guò)10年，幾乎對(duì)所有GNU/Linux發(fā)行版構(gòu)成威脅。盡管目前尚未有官方修復(fù)補(bǔ)丁，但專家已提出緩解方案。

據(jù)軟件開(kāi)發(fā)者Simone Margaritelli透露，他在9月23日率先在社交平臺(tái)X上公開(kāi)了這一漏洞信息，并已通知相關(guān)開(kāi)發(fā)團(tuán)隊(duì)。預(yù)計(jì)在未來(lái)兩周內(nèi)，他將公布更多細(xì)節(jié)。Margaritelli表示，這些漏洞至少會(huì)有3個(gè)，甚至可能達(dá)到6個(gè)，目前尚未分配CVE追蹤編號(hào)。

該漏洞的嚴(yán)重性已得到Canonical（Ubuntu開(kāi)發(fā)商）、Red Hat等Linux發(fā)行版開(kāi)發(fā)團(tuán)隊(duì)和公司的確認(rèn)。據(jù)預(yù)估，這些漏洞的CVSS評(píng)分高達(dá)9.9，意味著一旦遭到利用，可能會(huì)造成極為嚴(yán)重的后果。

漏洞主要存在于Unix打印系統(tǒng)CUPS中，特別是啟用了cups-browsed服務(wù)的用戶設(shè)備，面臨被遠(yuǎn)程劫持的風(fēng)險(xiǎn)。然而，CUPS開(kāi)發(fā)團(tuán)隊(duì)在處理該漏洞方面意見(jiàn)不一，部分成員對(duì)其實(shí)際安全影響持不同看法，這令Margaritelli感到失望。

研究人員指出，盡管已提供多個(gè)概念驗(yàn)證（PoC）來(lái)系統(tǒng)地推翻開(kāi)發(fā)人員的某些假設(shè)，但漏洞修復(fù)的進(jìn)展仍然緩慢。

在官方修復(fù)補(bǔ)丁發(fā)布之前，用戶可采取一些緩解措施來(lái)降低風(fēng)險(xiǎn)。Margaritelli建議禁用或移除cups-browsed服務(wù)，并及時(shí)更新CUPS安裝以便在安全更新發(fā)布時(shí)能夠及時(shí)引入。用戶還應(yīng)阻止對(duì)UDP端口631的訪問(wèn)，并考慮關(guān)閉DNS-SD功能。因?yàn)槿绻?31端口可被直接訪問(wèn)，攻擊者可能會(huì)通過(guò)偽造zeroconf、mDNS或DNS-SD廣告來(lái)實(shí)現(xiàn)攻擊。

Linux用戶需保持警惕，密切關(guān)注相關(guān)安全更新和修復(fù)補(bǔ)丁的發(fā)布。

#Linux漏洞# #遠(yuǎn)程代碼執(zhí)行# #CUPS# #安全風(fēng)險(xiǎn)# #緩解方案#