【安全圈】几乎所有Linux发行版都存在严重的远程代码执行漏洞 漏洞评分达到9.9/10分

文章预览

关键词 安全漏洞 一些在 Linux 发行版中存在十多年的远程代码执行漏洞将在不到两周的时间内披露，这些漏洞大约有 3~6 个，目前具体的 CVE 编号尚未公布。 其中 Ubuntu 发行商 Canonical 和 RHEL 发行商 RedHat 等已经确认这些漏洞的严重性，如果这些漏洞遭到利用可能会给整个业界造成灾难。 目前最大的问题在于开发者们仍然在争论漏洞是否会影响安全性，发现漏洞的研究人员表示对于整个处理和披露过程感到非常沮丧。 具体原因似乎是漏洞提交后部分开发者不愿意承认，尽管研究人员提供了多个概念验证系统性地反驳了一些开发者的假设，但整个漏洞的处理过程依然缓慢。 更新：据目前已知消息，此漏洞与 UNIX 打印类相关组件有关，攻击者只需要借助 UDP 631 发送特定命令即可执行。 有多缓慢呢？大约在 2 周后这一系列漏洞会被公开披露，但很有可能 ………………………………