Linux系統(tǒng)驚現(xiàn)“災(zāi)難級”漏洞：潛藏10余年，危險程度高達(dá)9.9分！

【ITBEAR】9月27日消息，近日，Linux社區(qū)被一起驚人的遠(yuǎn)程代碼執(zhí)行（RCE）漏洞事件所震撼。該漏洞潛藏了十多年，波及幾乎所有的GNU/Linux發(fā)行版，且目前尚未有修復(fù)補(bǔ)丁問世。但幸運(yùn)的是，已有一些應(yīng)對措施正處于實(shí)施階段。

軟件開發(fā)專家Simone Margaritelli于9月23日在X平臺上首次揭露了這一安全漏洞，并向相關(guān)安全團(tuán)隊(duì)發(fā)出了預(yù)警。據(jù)他透露，未來兩周內(nèi)將全面公開這些漏洞的詳盡信息。

Margaritelli評估認(rèn)為，這些漏洞的潛在危害極大，若被惡意利用，可能導(dǎo)致嚴(yán)重的安全后果。他預(yù)計(jì)這些漏洞至少會獲得三個CSEV評分，在惡劣情況下甚至可能達(dá)到六個評分。

據(jù)悉，漏洞主要集中在Unix打印系統(tǒng)CUPS中的一個服務(wù)上。如果用戶系統(tǒng)中運(yùn)行了CUPS，并且啟用了cups-browsed服務(wù)，那么用戶的設(shè)備就可能面臨被遠(yuǎn)程控制的危險。

然而，對于這一漏洞的處理方式，CUPS開發(fā)團(tuán)隊(duì)內(nèi)部存在意見分歧。部分團(tuán)隊(duì)成員甚至對漏洞對實(shí)際運(yùn)行安全性的影響表示懷疑，這讓Margaritelli感到不滿。

盡管研究人員已經(jīng)提供了多個概念驗(yàn)證（PoC），但相關(guān)的修復(fù)工作進(jìn)展緩慢。

在修復(fù)補(bǔ)丁正式發(fā)布之前，用戶可以采取一些預(yù)防措施以降低風(fēng)險：

1. 禁用或徹底移除cups-browsed服務(wù)，以減少潛在的攻擊面。

2. 及時更新CUPS安裝版本，以確保能夠在安全更新發(fā)布時第一時間獲得保護(hù)。

3. 限制對UDP端口631的訪問，并考慮停用DNS-SD服務(wù)，以增強(qiáng)系統(tǒng)的安全性。

4. 警惕可能的網(wǎng)絡(luò)欺騙攻擊，特別是通過偽造zeroconf、mDNS或DNS-SD廣告進(jìn)行的攻擊。

這一重大漏洞事件的曝光，再次提醒了我們網(wǎng)絡(luò)安全的重要性。用戶和系統(tǒng)管理員需保持高度警惕，采取有效措施以確保系統(tǒng)的安全穩(wěn)定。

#Linux社區(qū)# #遠(yuǎn)程代碼執(zhí)行漏洞# #CUPS系統(tǒng)# #安全風(fēng)險# #預(yù)防措施#