CVE-2024-3661，又可以考验发行版补丁及时性了

由于病了停更好久，今天也不写长文。

又有新高危漏洞可以测试操作系统发行版的补丁及时性了。

这就是 NetworkManager 高危CVE安全漏洞，CVE-2024-3661，CVSSv3评分7.6。

有读者可能会问，这不是2024年5月份的漏洞吗？

所以，网络安全工作的第一件事情，其实是情报收集的能力，也就是及时性和覆盖面。

具体可以看下面的 URL，就会发现这个漏洞，虽然是五月份的，但是发行商在刚刚的这两天进行了修补操作。

https://access.redhat.com/security/cve/CVE-2024-3661

也就是说，如果有基于 RHEL 发行版作为自己上游而实现的下游发行版，又或者是与之强调兼容性的相对独立的发行版，都应该对此有所动作。

而且从这一个漏洞的修补情况可以发现，漏洞能造成的实际影响，并不一定局限于一开始发现时确定的影响范围。

这也是笔者反复说，网络安全工作关键在于认真，认真的态度才能使工作持之以恒，而漏洞的修补工作就非常依赖于这种工作态度。

话说回来，发行版发不发漏洞公告其实是其次，重点在于有没有马上释出补丁。

原文始发于微信公众号（wavecn）：CVE-2024-3661，又可以考验发行版补丁及时性了