9.9分RCE漏洞影响所有GNU/Linux系统

文章预览

近日，安全研究员发现一个严重的远程代码执行（RCE）漏洞存在于所有GNU/Linux系统之中，引发了广泛的关注。 ——该漏洞意味着攻击者无需任何身份验证即可远程控制受影响的系统，执行任意代码，获取最高权限，造成系统崩溃、数据泄露等严重后果。 这个漏洞的存在时间可能超过十年之久，直到最近才被Simone Margaritelli发现。根据研究人员与开发者的协议，该漏洞将在未来两周内全面公开披露。令人担忧的是，尽管该漏洞的严重性已经得到主流Linux发行版厂商（如Canonical和Red Hat等）的确认，CVSS评分高达9.9（满分10分），但由于漏洞的复杂性和部分开发者对漏洞影响的争论，修复过程进展缓慢，目前尚未发布任何有效的修复方案。 另一方面，漏洞披露过程也并非一帆风顺，发现该漏洞的研究人员表达了对漏洞披露过程的强烈不满。——研究员花费 ………………………………