已存在10多年! Linux圈曝出灾难级毛病 附缓解方案

Linux 圈曝出严峻远程代码实行（RCE）毛病，已存在 10 多年，险些影响全部 GNU / Linux 发行版，现在尚未有修复补丁，不外可以缓解。

软件开发职员 Simone Margaritelli 于 9 月 23 日在 X 平台发布推文，率先曝料了这些 RCE 毛病，现在已经通知相关开发团队，并会在将来两周内完全披露。

毛病破坏力

Margaritelli 表现这些毛病现在没有分配 CVE 追踪编号，不外至少会有 3 个，理想状态下会到达 6 个。

Canonical（Ubuntu 开发商）、Red Hat 以及其他发行版的开发团队和公司已确认了这些 RCE 毛病的严峻水平，预估 CVSS 评分到达 9.9（满分 10 分，分数越高代表越危险），这表明假如被利用，可能会造成灾难性的破坏。

毛病细节

该毛病主要存在于 Unix 打印系统 CUPS 中，假如用户正运行 CUPS，并启用了 cups-browsed，那么就存在被攻击风险，导致用户设备被远程挟制。

不外 CUPS 开发团队在怎样处置处罚该毛病方面存在分歧，部分成员在争论该毛病对实际运行的安全影响，Margaritelli 对此表现沮丧。

研究职员指出，尽管提供了多个概念验证 (PoC)，系统地颠覆了开发职员的假设，但进展仍然痴钝。

缓解方案

我们援引 Margaritelli 消息，现在没有修复补丁，用户可以实验以下缓解方案：

• 禁用或者移除 cups-browsed 服务
• 更新 CUPS 安装，以便在安全更新可用时引入安全更新。
• 制止对 UDP 端口 631 的访问，并考虑关闭 DNS-SD。
• 假如 631 端口无法直接访问，攻击者可能会通过诱骗 zeroconf、mDNS 或 DNS-SD 广告来实现攻击。