【漏洞预警】GNU Linux打印服务多个安全漏洞可导致远程代码执行

文章预览

漏洞描述: Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞, 2024年9月26日,这些漏洞的相关细节被公开,公开的漏洞包括CVE-2024-47076、CVE-2024-47175、CVE-2024-47176和CVE-2024-47177,均与打印服务 CUPS（Common Unix Printing System）相关,漏洞利用可导致攻击者在启用CUPS服务系统上进行未经身份验证的远程代码执行,受影响的系统包括Arch Linux、Debian、Red Hat / Fedora、openSUSE、Slackware、Ubuntu等基于Unix且带有CUPS服务的系统,但并非所有发行版默认启用CUPS 服务,目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。 修复建议: 正式防护方案: 目前,尚未将修复版本发布到上游项目或任何Linux发行版,随着修复版本的发布,我们将更新此部分内容。 相关Linux发行版本针对此漏洞的安全 ………………………………