Linux 系统中存在未经身份验证的严重 RCE 漏洞 (CVSS 9.9)，等待披露

Linux 系统中存在未经身份验证的严重 RCE 漏洞 (CVSS 9.9)，等待披露🚨

一个几乎影响所有 GNU/Linux 系统的严重安全漏洞😱

该漏洞允许未经身份验证的远程代码执行，Canonical 和 Red Hat 等主要参与者已承认该漏洞，CVSS 评分为 9.9（满分 10 分）😰

目前细节尚未披露，我推断漏洞利用复杂🧐

参考链接：

https://threadreaderapp.com/thread/1838169889330135132.html

* 未经身份验证的 RCE 与 3 周前披露的所有 GNU/Linux 系统（以及其他系统）的对比。

* 在 2 周内完成完全披露（与开发人员达成协议）。

* 仍然没有分配 CVE（至少应该有 3 个，可能是 4 个，最好是 6 个）。

* 仍然没有有效的修复。

* Canonical、RedHat 和其他公司已经确认了严重性，一个 9.9，检查屏幕截图。

* 开发人员仍在争论某些问题是否具有安全影响。

我休假的最后 3 周全职从事这项研究、报告、协调等工作，唯一的目的是提供帮助，几乎只是因为开发人员无法接受他们的代码是垃圾 - 负责任的披露：没有更多了。

这篇文章会很有趣，不仅仅是因为它的技术细节，不仅仅是因为这个 RCE 已经存在了十多年，而且是一个关于如何不处理披露的可怕例子。

比如，我写软件，我明白了，我明白了别人如何对他们写的东西进行辩护，我真的是这样。但是，天哪，如果你的软件在过去 20 年里一直在所有东西上运行，那么你就有很大的责任来拥有和修复你的错误，而不是用你的精力向那个报告他们的可怜混蛋解释他有多错误，即使他真的给你一个又一个的 PoC，并系统地证明你对自己软件的假设在每条评论中都是错误的。这太疯狂了。

只是想补充一点，为了清楚起见，我对从一开始就一直在努力帮助和调解的Canonical的人们非常尊重，我真的不知道他们是如何做到像这样保持冷静的。

这将是 Writeup 的开场白。这是来自 github 对话的实际评论。我的意思是，这没有错......

是的：我喜欢炒作这些东西的 sh1t，因为显然耸人听闻是唯一迫使这些人修复的语言。