Linux驚現(xiàn)潛藏10年史詩(shī)級(jí)漏洞，幾乎所有發(fā)行版受影響！

【ITBEAR】9月27日消息，近日，一個(gè)潛藏在Linux發(fā)行版中多年的遠(yuǎn)程代碼執(zhí)行漏洞被曝光，其嚴(yán)重程度引發(fā)了安全領(lǐng)域的高度關(guān)注。該漏洞評(píng)分高達(dá)9.9，標(biāo)志著其極易被利用且攻擊風(fēng)險(xiǎn)極高。

據(jù)了解，此次披露的漏洞共有四個(gè)，分別被編號(hào)為CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。這些漏洞均存在于廣泛使用的Unix打印系統(tǒng)CUPS中，特別是當(dāng)用戶(hù)運(yùn)行該系統(tǒng)并激活了cups-browsed服務(wù)時(shí)，設(shè)備將面臨被遠(yuǎn)程攻擊者劫持的風(fēng)險(xiǎn)。

受漏洞影響的操作系統(tǒng)范圍廣泛，包括眾多Linux發(fā)行版、部分BSD系統(tǒng)以及ChromeOS/ChromiumOS等。安全研究人員Simone Margaritelli在9月23日首次公開(kāi)了這些漏洞的存在，并已向相關(guān)軟件開(kāi)發(fā)團(tuán)隊(duì)發(fā)出警告。預(yù)計(jì)在未來(lái)兩周內(nèi)，將有更多關(guān)于這些漏洞的詳細(xì)信息被公之于眾。

雖然目前尚未有官方修復(fù)補(bǔ)丁發(fā)布，但專(zhuān)家建議用戶(hù)采取一系列緩解措施以降低潛在風(fēng)險(xiǎn)。這些措施包括禁用或完全移除cups-browsed服務(wù)，及時(shí)更新CUPS安裝以獲取可能的安全更新，以及限制對(duì)UDP端口631的訪(fǎng)問(wèn)，并考慮關(guān)閉DNS-SD功能。

此次遠(yuǎn)程代碼執(zhí)行漏洞的曝光再次提醒廣大用戶(hù)，保護(hù)個(gè)人信息和網(wǎng)絡(luò)安全需時(shí)刻保持警惕。用戶(hù)應(yīng)密切關(guān)注軟件更新和安全公告，確保自身設(shè)備安全無(wú)虞。

#遠(yuǎn)程代碼執(zhí)行漏洞# #Linux發(fā)行版# #CUPS系統(tǒng)# #安全風(fēng)險(xiǎn)# #緩解措施#