【ITBEAR】9月27日消息,近日,Linux系統(tǒng)曝出一項(xiàng)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行(RCE)漏洞,該漏洞已潛伏超過(guò)10年,幾乎對(duì)所有GNU/Linux發(fā)行版構(gòu)成威脅。盡管目前尚未有官方修復(fù)補(bǔ)丁,但專家已提出緩解方案。
據(jù)軟件開(kāi)發(fā)者Simone Margaritelli透露,他在9月23日率先在社交平臺(tái)X上公開(kāi)了這一漏洞信息,并已通知相關(guān)開(kāi)發(fā)團(tuán)隊(duì)。預(yù)計(jì)在未來(lái)兩周內(nèi),他將公布更多細(xì)節(jié)。Margaritelli表示,這些漏洞至少會(huì)有3個(gè),甚至可能達(dá)到6個(gè),目前尚未分配CVE追蹤編號(hào)。
該漏洞的嚴(yán)重性已得到Canonical(Ubuntu開(kāi)發(fā)商)、Red Hat等Linux發(fā)行版開(kāi)發(fā)團(tuán)隊(duì)和公司的確認(rèn)。據(jù)預(yù)估,這些漏洞的CVSS評(píng)分高達(dá)9.9,意味著一旦遭到利用,可能會(huì)造成極為嚴(yán)重的后果。
漏洞主要存在于Unix打印系統(tǒng)CUPS中,特別是啟用了cups-browsed服務(wù)的用戶設(shè)備,面臨被遠(yuǎn)程劫持的風(fēng)險(xiǎn)。然而,CUPS開(kāi)發(fā)團(tuán)隊(duì)在處理該漏洞方面意見(jiàn)不一,部分成員對(duì)其實(shí)際安全影響持不同看法,這令Margaritelli感到失望。
研究人員指出,盡管已提供多個(gè)概念驗(yàn)證(PoC)來(lái)系統(tǒng)地推翻開(kāi)發(fā)人員的某些假設(shè),但漏洞修復(fù)的進(jìn)展仍然緩慢。
在官方修復(fù)補(bǔ)丁發(fā)布之前,用戶可采取一些緩解措施來(lái)降低風(fēng)險(xiǎn)。Margaritelli建議禁用或移除cups-browsed服務(wù),并及時(shí)更新CUPS安裝以便在安全更新發(fā)布時(shí)能夠及時(shí)引入。用戶還應(yīng)阻止對(duì)UDP端口631的訪問(wèn),并考慮關(guān)閉DNS-SD功能。因?yàn)槿绻?31端口可被直接訪問(wèn),攻擊者可能會(huì)通過(guò)偽造zeroconf、mDNS或DNS-SD廣告來(lái)實(shí)現(xiàn)攻擊。
Linux用戶需保持警惕,密切關(guān)注相關(guān)安全更新和修復(fù)補(bǔ)丁的發(fā)布。
#Linux漏洞# #遠(yuǎn)程代碼執(zhí)行# #CUPS# #安全風(fēng)險(xiǎn)# #緩解方案#