蓝点网
·
研究人员披露Linux高危漏洞部分细节 潜在影响极大建议各位部署缓解方案
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
研究人员发现一个高危漏洞影响Linux、BSD、Solaris等系统的CUPS组件,攻击者可通过UDP 631端口远程执行命令,漏洞评分9.9分,影响设备可能超过百万。建议删除不必要的CUPS服务或更新系统。研究人员对与开发者的沟通不畅和Linux社区的反馈机制表示失望。
🎯
关键要点
- 研究人员发现高危漏洞影响Linux、BSD、Solaris等系统的CUPS组件。
- 攻击者可通过UDP 631端口远程执行任意命令,漏洞评分9.9分。
- 受影响的设备可能超过百万台,建议删除不必要的CUPS服务或更新系统。
- 研究人员对与开发者的沟通不畅和反馈机制表示失望。
- 漏洞的具体细节包括多个CVE编号,涉及不同的CUPS组件。
- 攻击者无需身份验证即可利用该漏洞,可能导致任意命令执行。
- 研究人员提供了缓解方案,包括删除CUPS服务和更新系统。
- 研究人员在与开发者沟通中遇到困难,认为反馈机制存在问题。
➡️
