IT 之家 9 月 27 日音信,Linux 圈曝出严重云尔代码本质(RCE)破绽,已存在 10 多年,险些影响通盘 GNU / Linux 刊行版,现在尚未有征战补丁91porn y,不外不错缓解。
软件开发东说念主员 Simone Margaritelli 于 9 月 23 日在 X 平台发布推文,领先曝料了这些 RCE 破绽,现在照旧见知联系开发团队,并会在夙昔两周内统共流露。
破绽碎裂力
Margaritelli 暗示这些破绽现在莫得分派 CVE 跟踪编号,不外至少会有 3 个,理念念景况下会达到 6 个。
Canonical(Ubuntu 开发商)、Red Hat 以过甚他刊行版的开发团队和公司已证据了这些 RCE 破绽的严重经过,预估 CVSS 评分达到 9.9(满分 10 分,分数越高代表越危境),这标明如若被诈欺,可能会形成灾祸性的碎裂。
破绽细节
色就是色该破绽主要存在于 Unix 打印系统 CUPS 中,如若用户正启动 CUPS,并启用了 cups-browsed,那么就存在被挫折风险,导致用户征战被云尔劫合手。
不外 CUPS 开发团队在如何管束该破绽方面存在不对,部分红员在争论该破绽对骨子启动的安全影响,Margaritelli 对此暗示悔过。
询查东说念主员指出,尽管提供了多个主见考据 ( PoC ) ,系统地推翻了开发东说念主员的假定,但阐发仍然渐渐。
缓解有野心
IT 之家征引 Margaritelli 音信,现在莫得征战补丁,用户不错尝试以下缓解有野心:
禁用大概移除 cups-browsed 行状
更新 CUPS 安设,以便在安全更新可用时引入安全更新。
约束对 UDP 端口 631 的拜访,并洽商关闭 DNS-SD。
如若 631 端口无法胜利拜访91porn y,挫折者可能知道过糊弄 zeroconf、mDNS 或 DNS-SD 告白来收尾挫折。