漏洞预警 Linux 安全漏洞
公开的漏洞包括 CVE-2024-47076, CVE-2024-47175, CVE-2024-47176和CVE-2024-47177,均与打印服务 CUPS (Common Unix Printing System) 相关,漏洞利用可导致攻击者在启用CUPS服务系统上进行未经身份验证的远程代码执行,受影响的系统包括Arch Linux, Debian, Red Hat/Fedora, openSUSE, Slackware,Ubuntu等基于Unix且带有CUPS服务的系统,但并非所有发行版默认启用CUPS 服务,目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
目前,尚未将修复版本发布到上游项目或任何Linux发行版,随着修复版本的发布,我们将更新此部分内容。
相关Linux发行版本针对此漏洞的安全公告地址如下:
Arch Linux
在撰写本文时没有安全公告
https://security-tracker.debian.org/tracker/CVE-2024-47176
https://security-tracker.debian.org/tracker/CVE-2024-47076
https://security-tracker.debian.org/tracker/CVE-2024-47175
https://security-tracker.debian.org/tracker/CVE-2024-47177
红帽 / Fedora
请注意,默认情况下,cups-browsed服务在所有版本的RHEL上都处于禁用状态。
https://access.redhat.com/security/cve/CVE-2024-47176
https://access.redhat.com/security/cve/CVE-2024-47076
https://access.redhat.com/security/cve/CVE-2024-47175
https://access.redhat.com/security/cve/CVE-2024-47177
OpenSUSE
在撰写本文时没有安全公告
Slackware
在撰写本文时没有安全公告
Ubuntu
https://ubuntu.com/security/CVE-2024-47176
https://ubuntu.com/security/CVE-2024-47076
https://ubuntu.com/security/CVE-2024-47175
https://ubuntu.com/security/CVE-2024-47177
原文始发于微信公众号(安小圈):1_【漏洞预警】GNU Linux打印服务多个安全漏洞导致远程代码执行
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论