Linux圈曝出“灾难”级漏洞：9.9/10评分高危，已存在10多年，影响几乎所有发行版，暂无补丁

来源：YPS数据挖掘大师 2024-09-27 浏览：171 字号：T|T

摘要：感谢YPS行业门户系统网友KylinDemons、输入法、koraori、Coje_He的线索投递！YPS行业门户系统9月27日消息，Linux圈曝出严重远程代码执行（RCE）漏洞，已存在10多年，几乎影响所有GNU/Linux发行版，目前尚未有修复补丁，不过可以缓解。软件开发人员SimoneMargaritelli于9月23日在X平台发布推文，率先曝料了这些RCE漏洞，目前已经通知相关开发团队，……

　　感谢YPS行业门户系统网友 KylinDemons、输入法、koraori、Coje_He 的线索投递！

　　YPS行业门户系统 9 月 27 日消息，Linux 圈曝出严重远程代码执行（RCE）漏洞，已存在 10 多年，几乎影响所有 GNU / Linux 发行版，目前尚未有修复补丁，不过可以缓解。

　　软件开发人员 Simone Margaritelli 于 9 月 23 日在 X 平台发布推文，率先曝料了这些 RCE 漏洞，目前已经通知相关开发团队，并会在未来两周内完全披露。

　　漏洞破坏力

　　Margaritelli 表示这些漏洞目前没有分配 CVE 追踪编号，不过至少会有 3 个，理想状态下会达到 6 个。

　　Canonical（Ubuntu 开发商）、Red Hat 以及其他发行版的开发团队和公司已确认了这些 RCE 漏洞的严重程度，预估 CVSS 评分达到 9.9（满分 10 分，分数越高代表越危险），这表明如果被利用，可能会造成灾难性的破坏。

　　漏洞细节

　　该漏洞主要存在于 Unix 打印系统 CUPS 中，如果用户正运行 CUPS，并启用了 cups-browsed，那么就存在被攻击风险，导致用户设备被远程劫持。

　　不过 CUPS 开发团队在如何处理该漏洞方面存在分歧，部分成员在争论该漏洞对实际运行的安全影响，Margaritelli 对此表示沮丧。

　　研究人员指出，尽管提供了多个概念验证 (PoC)，系统地推翻了开发人员的假设，但进展仍然缓慢。

　　缓解方案

　　YPS行业门户系统援引 Margaritelli 消息，目前没有修复补丁，用户可以尝试以下缓解方案：

　　禁用或者移除 cups-browsed 服务

　　更新 CUPS 安装，以便在安全更新可用时引入安全更新。

　　阻止对 UDP 端口 631 的访问，并考虑关闭 DNS-SD。

　　如果 631 端口无法直接访问，攻击者可能会通过欺骗 zeroconf、mDNS 或 DNS-SD 广告来实现攻击。

关于