GNU Linux打印服务多个安全漏洞导致远程代码执行

admin 2024年9月29日08:52:46评论20 views字数 1295阅读4分19秒阅读模式
 

漏洞预警  Linux 安全漏洞

GNU Linux打印服务多个安全漏洞导致远程代码执行GNU Linux打印服务多个安全漏洞导致远程代码执行

漏洞描述:
Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞。
2024年9月26日,这些漏洞的相关细节被公开:

公开的漏洞包括 CVE-2024-47076, CVE-2024-47175, CVE-2024-47176和CVE-2024-47177,均与打印服务 CUPS (Common Unix Printing System) 相关,漏洞利用可导致攻击者在启用CUPS服务系统上进行未经身份验证的远程代码执行,受影响的系统包括Arch Linux, Debian, Red Hat/Fedora, openSUSE, Slackware,Ubuntu等基于Unix且带有CUPS服务的系统,但并非所有发行版默认启用CUPS 服务,目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

GNU Linux打印服务多个安全漏洞导致远程代码执行
  修复建议:  
正式防护方案:

目前,尚未将修复版本发布到上游项目或任何Linux发行版,随着修复版本的发布,我们将更新此部分内容。
相关Linux发行版本针对此漏洞的安全公告地址如下:
Arch Linux
在撰写本文时没有安全公告

Debian

https://security-tracker.debian.org/tracker/CVE-2024-47176

https://security-tracker.debian.org/tracker/CVE-2024-47076

https://security-tracker.debian.org/tracker/CVE-2024-47175

https://security-tracker.debian.org/tracker/CVE-2024-47177

红帽 / Fedora

请注意,默认情况下,cups-browsed服务在所有版本的RHEL上都处于禁用状态。

https://access.redhat.com/security/cve/CVE-2024-47176

https://access.redhat.com/security/cve/CVE-2024-47076

https://access.redhat.com/security/cve/CVE-2024-47175

https://access.redhat.com/security/cve/CVE-2024-47177

OpenSUSE

在撰写本文时没有安全公告

Slackware

在撰写本文时没有安全公告

Ubuntu

https://ubuntu.com/security/CVE-2024-47176

https://ubuntu.com/security/CVE-2024-47076

https://ubuntu.com/security/CVE-2024-47175

https://ubuntu.com/security/CVE-2024-47177

原文始发于微信公众号(安小圈):1_【漏洞预警】GNU Linux打印服务多个安全漏洞导致远程代码执行

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月29日08:52:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GNU Linux打印服务多个安全漏洞导致远程代码执行https://cn-sec.com/archives/3217229.html

发表评论

匿名网友 填写信息