Linux曝出9.9分高危漏洞:已存在10多年
近日,一个存在十多年的高危远程代码执行漏洞(评分9.9)在Linux发行版的CUPS打印系统中被披露,涉及CVE编号CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。该漏洞允许攻击者无需验证即可远程执行任意代码,影响范围包括多数Linux发行版、部分BSD系统、ChromeOS等。研究人员Simone Margaritelli已通知开发团队。目前,尚无修复补丁,用户可通过禁用cups-browsed服务、更新CUPS、阻止UDP端口631访问及关闭DNS-SD等措施降低风险。