禁用或者移除 cups-browsed 服务
更新 CUPS 安装,以便在安全更新可用时引入安全更新。
阻止对 UDP 端口 631 的访问,并考虑关闭 DNS-SD。
如果 631 端口无法直接访问,攻击者可能会通过欺骗 zeroconf、mDNS 或 DNS-SD 广告来实现攻击。
Linux 曝“灾难”级漏洞:已存在 10 多年,影响几乎所有发行版,暂无补丁
发布时间:2024-09-27 10:11:41
技术QQ导航
291浏览
近期,Linux 社区曝出了一个严重的远程代码执行(RCE)漏洞,该漏洞已存在约10年,影响几乎所有的 GNU/Linux 发行版。这个漏洞的破坏力极强,预估的 CVSS 评分达到了9.9分(满分为10分),表明其潜在的危害性极高。

目前,相关的修复补丁尚未发布,但用户可以采取一些临时措施来缓解风险,例如禁用或移除 cups-browsed
服务、更新 CUPS 安装以及阻止对 UDP 端口 631 的访问。
研究人员 Simone Margaritelli 首先在社交媒体上披露了这些 RCE 漏洞,并已通知相关开发团队。开发团队正在紧急处理此事,并计划在未来两周内完全披露漏洞详情。由于漏洞的复杂性和部分开发者对漏洞影响的争论,修复进度受到了一定影响。
Margaritelli 消息,目前没有修复补丁,用户可以尝试以下缓解方案:
其它推荐
- 零食很忙抽QQ音乐绿钻周卡 09/07
- 淘宝天降福利1元撸实物包邮 08/14
- 支付宝领多张滴滴高德打车券 08/18
- 工行星巴克每周四抽1元红包 08/15
- CFHD邀请新老用户领取3~5Q币 12/01
- 电信砸金蛋抽取0.1~10亓话费 02/23
- 淘票票0.1亓买10亓电影票券 02/26
- 腾讯云阿里云COM域名涨价 续费高达90元/年 09/26