快科技9月27日消息,近日�����,在Linux發行版中存在十多年的遠程代碼執行漏洞被披露��,漏洞評分高達9.9分(滿分10分)����,攻擊者無需身份驗證即可遠程執行任意代碼��。fG128資訊網——每日最新資訊28at.com
目前已經分配CVE編號的漏洞共有四個��,分別是:CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177����。fG128資訊網——每日最新資訊28at.com
該漏洞主要存在于Unix打印系統CUPS中���,如果用戶正在運行CUPS并啟用了cups-browsed����,那么就存在被攻擊的風險�����,攻擊者可以利用該漏洞遠程劫持用戶設備���。fG128資訊網——每日最新資訊28at.com
受影響的操作系統包括大多數Linux發行版�����、部分BSD系統��、ChromeOS/ChromiumOS���、Oracle Solaris�,可能還有更多系統會受影響����。fG128資訊網——每日最新資訊28at.com
研究人員Simone Margaritelli在9月23日首次披露了這些漏洞��,并已經通知了相關開發團隊,在未來兩周內,將會完全披露這些漏洞的詳細信息。fG128資訊網——每日最新資訊28at.com
目前該漏洞并沒有修復補丁,可以嘗試以下緩解方案來降低風險:fG128資訊網——每日最新資訊28at.com
1��、禁用或移除cups-browsed服務��;fG128資訊網——每日最新資訊28at.com
2��、更新CUPS安裝,以便在安全更新可用時引入安全更新;fG128資訊網——每日最新資訊28at.com
3、阻止對UDP端口631的訪問�����,并考慮關閉DNS-SD�。fG128資訊網——每日最新資訊28at.com
fG128資訊網——每日最新資訊28at.com
標簽:
津公網安備 12010102000574號