以下是梳理的相关新闻报道:
### 概述
- Linux 社区于 2024 年 9 月 27 日爆出一个严重的远程代码执行(RCE)漏洞,评分高达 9.9 分。
- 该漏洞已存在 10 多年,影响几乎所有 GNU/Linux 发行版。
### 详细报道
1. **Linux 圈曝出“灾难”级漏洞:9.9/10 评分高危**
- **来源**: https://finance.sina.com.cn/tech/roll/2024-09-27/doc-incqqivy7997776.shtml
- **发布日期**: 2024-09-27
- **内容摘要**:
- 漏洞首先由软件开发人员 Simone Margaritelli 在 2024 年 9 月 23 日披露。
- 影响 Unix 打印系统 CUPS 中的 cups-browsed 服务,如果启用则存在被远程控制的风险。
- CUPS 开发团队对漏洞处理存在分歧,部分成员对影响表示怀疑。
- 目前无修复补丁,推荐用户采取以下措施:
1. 禁用或移除 cups-browsed 服务。
2. 更新 CUPS 版本。
3. 阻止访问 UDP 端口 631。
4. 关闭 DNS-SD 服务。
2. **Linux系统惊现“灾难级”漏洞:潜藏10余年,危险程度高达9.9分**
- **来源**: https://www.msn.com/zh-cn/news/other/linux%E7%B3%BB%E7%BB%9F%E6%83%8A%E7%8E%B0-%E7%81%BE%E9%9A%BE%E7%BA%A7-%E6%BC%8F%E6%B4%9E-%E6%BD%9C%E8%97%8F10%E4%BD%99%E5%B9%B4-%E5%8D%B1%E9%99%A9%E7%A8%8B%E5%BA%A6%E9%AB%98%E8%BE%BE9-9%E5%88%86/ar-AA1ri2FP
- **发布日期**: 2024-09-27
- **内容摘要**:
- 漏洞潜藏 10 余年,影响几乎所有 GNU/Linux 发行版。
- 目前无修复补丁,用户可以采取预防措施降低风险。
3. **Linux曝出9.9/10分史诗级漏洞!影响几乎所有发行版、已存在10多年**
- **来源**: https://aigcdaily.cn/news/b24u5yo389rojls/
- **发布日期**: 2024-09-27
- **内容摘要**:
- 漏洞评分高达 9.9 分,攻击者无需身份验证即可远程执行任意代码。
- 主要存在于 Unix 打印系统 CUPS 中,如果启用 cups-browsed 服务则存在风险。
- 相关操作系统包括大多数 Linux 发行版、部分 BSD 系统、ChromeOS/ChromiumOS、Oracle Solaris 等。
4. **Linux 被曝 12 年史诗级漏洞**
- **来源**: https://www.36kr.com/p/2897445220752260
- **发布日期**: 2024-08-08
- **内容摘要**:
- Linux 内核存在 12 年的重大安全漏洞,若被黑客利用将产生严重后果。
- 漏洞被称为 "indler",由张银奎在测试过程中发现。
- 该漏洞为 0day 状态,相关团队正在与专业安全团队合作制定缓解方案。
### 总结
- **漏洞特点**: 评分 9.9/10,远程代码执行,无需身份验证。
- **影响范围**: 几乎所有 GNU/Linux 发行版,部分 BSD 系统,ChromeOS/ChromiumOS,Oracle Solaris。
- **风险提示**: 漏洞已存在超 10 年,目前无修复补丁。
- **缓解措施**:
1. 禁用或移除 cups-browsed 服务。
2. 更新 CUPS 版本,以引入安全更新。
3. 阻止访问 UDP 端口 631。
4. 关闭 DNS-SD 服务。
希望以上信息对你有帮助!
扫一扫
658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
