漏洞描述:
Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞,
2024年9月26日,这些漏洞的相关细节被公开,公开的漏洞包括CVE-2024-47076、CVE-2024-47175、CVE-2024-47176和CVE-2024-47177,均与打印服务 CUPS(Common Unix Printing System)相关,漏洞利用可导致攻击者在启用CUPS服务系统上进行未经身份验证的远程代码执行,受影响的系统包括Arch Linux、Debian、Red Hat / Fedora、openSUSE、Slackware、Ubuntu等基于Unix且带有CUPS服务的系统,但并非所有发行版默认启用CUPS 服务,目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
修复建议:
正式防护方案:
目前,尚未将修复版本发布到上游项目或任何Linux发行版,随着修复版本的发布,我们将更新此部分内容。
相关Linux发行版本针对此漏洞的安全公告地址如下:
Arch Linux
在撰写本文时没有安全公告
Debian
https://security-tracker.debian.org/tracker/CVE-2024-47176
https://security-tracker.debian.org/tracker/CVE-2024-47076
https://security-tracker.debian.org/tracker/CVE-2024-47175
https://security-tracker.debian.org/tracker/CVE-2024-47177
红帽 / Fedora
请注意,默认情况下,cups-browsed服务在所有版本的RHEL上都处于禁用状态。
https://access.redhat.com/security/cve/CVE-2024-47176
https://access.redhat.com/security/cve/CVE-2024-47076
https://access.redhat.com/security/cve/CVE-2024-47175
https://access.redhat.com/security/cve/CVE-2024-47177
OpenSUSE
在撰写本文时没有安全公告
Slackware
在撰写本文时没有安全公告
Ubuntu
https://ubuntu.com/security/CVE-2024-47176
https://ubuntu.com/security/CVE-2024-47076
https://ubuntu.com/security/CVE-2024-47175
https://ubuntu.com/security/CVE-2024-47177
原文始发于微信公众号(飓风网络安全):【漏洞预警】GNU Linux打印服务多个安全漏洞可导致远程代码执行
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论