CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Linux系统的CUPS打印系统存在多个漏洞,可能导致远程代码执行。这些漏洞涉及cups-browsed组件,攻击者可通过恶意打印机描述文件执行代码。Red Hat将其评级为“重要”,建议停止和禁用cups-browsed服务作为临时缓解措施。补丁正在开发中。
🎯
关键要点
- Linux系统的CUPS打印系统存在多个漏洞,可能导致远程代码执行。
- 漏洞涉及cups-browsed组件,攻击者可通过恶意打印机描述文件执行代码。
- 漏洞被跟踪为CVE-2024-47076、CVE-2024-47175、CVE-2024-47176和CVE-2024-47177。
- cups-browsed是一个守护进程,负责在本地网络中搜索网络打印机。
- 攻击者需诱骗用户使用恶意打印机,才能实现远程代码执行。
- Red Hat将这些缺陷评级为“重要”,并建议停止和禁用cups-browsed服务。
- 补丁正在开发中,管理员可使用命令停止cups-browsed服务并防止其自动启用。
➡️
