感谢IT之家网友 KylinDemons、输入法、koraori、Coje_He 的印迹送达！

IT之家 9 月 27 日音问，Linux 圈曝出严重费力代码实践（RCE）破绽，已存在 10 多年，确实影响悉数 GNU / Linux 刊行版，现在尚未有成立补丁，不外不错缓解。

软件开发东说念主员 Simone Margaritelli 于 9 月 23 日在 X 平台发布推文，首先曝料了这些 RCE 破绽，现在仍是见告有关开发团队，并会在昔时两周内满盈裸露。

破绽袭击力

Margaritelli 暗示这些破绽现在莫得分派 CVE 跟踪编号，不外至少会有 3 个，理思景色下会达到 6 个。

Canonical（Ubuntu 开发商）、Red Hat 以过火他刊行版的开发团队和公司已阐明了这些 RCE 破绽的严重进度，预估 CVSS 评分达到 9.9（满分 10 分，分数越高代表越危机），这标明淌若被应用，可能会形成横祸性的袭击。

破绽细节

该破绽主要存在于 Unix 打印系统 CUPS 中，淌若用户正运转 CUPS，并启用了 cups-browsed，那么就存在被攻击风险，导致用户开荒被费力劫执。

不外 CUPS 开发团队在若何料理该破绽方面存在不合，部分红员在争论该破绽对本色运转的安全影响，Margaritelli 对此暗示悔恨。

参谋东说念主员指出，尽管提供了多个认识考据 (PoC)，系统地推翻了开发东说念主员的假定，但阐发仍然慢慢。

缓解决策

IT之家征引 Margaritelli 音问，现在莫得成立补丁，用户不错尝试以下缓解决策：

禁用能够移除 cups-browsed 就业

更新 CUPS 装置，以便在安全更新可用时引入安全更新。

进击对 UDP 端口 631 的打听，并探究关闭 DNS-SD。

淌若 631 端口无法径直打听，攻击者可能和会过诈欺 zeroconf、mDNS 或 DNS-SD 告白来杀青攻击。

告白声明：文内含有的对外跳转贯穿（包括不限于超贯穿、二维码、口令等体式），用于传递更多信息，从简甄选时分北京汇盛辉餐饮管理有限公司，遵守仅供参考，IT之家悉数著述均包含本声明。