1_【漏洞预警】GNU Linux打印服务多个安全漏洞导致远程代码执行
1_【漏洞预警】GNU Linux打印服务多个安全漏洞导致远程代码执行
cexlife 安小圈 2024-09-28 08:45
安小圈
第513期
漏洞预警 Linux 安全漏洞
漏洞描述:
Simone Margaritelli
发布相关安全公告影响几乎所有Linux发行版的
CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞。
2024年9月26日,这些漏洞的相关细节被公开:
公开的漏洞包括
CVE-2024-47076, CVE-2024-47175, CVE-2024-47176和CVE-2024-47177,均与打印服务
CUPS (Common Unix Printing System) 相关,漏洞利用可导致攻击者在启用CUPS服务系统上进行未经身份验证的远程代码执行,受影响的系统包括
Arch Linux, Debian, Red Hat/Fedora, openSUSE, Slackware,Ubuntu等基于Unix且带有CUPS服务的系统,但并非所有发行版默认启用CUPS 服务,目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
修复建议:
正式防护方案:
目前,尚未将修复版本发布到上游项目或任何Linux发行版,随着修复版本的发布,我们将更新此部分内容。相关Linux发行版本针对此漏洞的安全公告地址如下:Arch Linux在撰写本文时没有安全公告****
Debian
https://security-tracker.debian.org/tracker/CVE-2024-47176https://security-tracker.debian.org/tracker/CVE-2024-47076https://security-tracker.debian.org/tracker/CVE-2024-47175https://security-tracker.debian.org/tracker/CVE-2024-47177红帽 / Fedora请注意,默认情况下,cups-browsed服务在所有版本的RHEL上都处于禁用状态。
https://access.redhat.com/security/cve/CVE-2024-47176https://access.redhat.com/security/cve/CVE-2024-47076https://access.redhat.com/security/cve/CVE-2024-47175https://access.redhat.com/security/cve/CVE-2024-47177OpenSUSE在撰写本文时没有安全公告Slackware在撰写本文时没有安全公告Ubuntu
https://ubuntu.com/security/CVE-2024-47176https://ubuntu.com/security/CVE-2024-47076https://ubuntu.com/security/CVE-2024-47175https://ubuntu.com/security/CVE-2024-47177
– 微软披露:Office最新【零日漏洞】,可能导致数据泄露
– 【微软警告!】OpenVPN存在【漏洞】| 可能存在漏洞链
– 【爆!】堪比Windows蓝屏危机!| Linux被曝12年史诗级漏洞,“投毒者”是谷歌?
– 0.0.0.0 Day【漏洞】曝光 | 谷歌、Safari、火狐等主流浏览器面临威胁
– 核弹级【漏洞预警】Windows 远程桌面 | 授权服务远程代码执行漏洞(CVE-2024-38077)
– # 【热点事件 | 技术分析】“微软蓝屏” 登顶微博热搜:全球多地Windows系统崩溃,杀毒软件 CrowdStrike 要背锅?
– CrowdStrike发布【微软蓝屏】事件 | 初步审查报告:内存读取越界错误导致
【原文来源: 飓风网络安全】
本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来,目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。
郑重提示:
未经授权地利用可能涉及非法活动并导致法律责任和道德问题。请遵循适用的法律法规和道德准则。任何未经授权使用这些内容而导致的后果将由使用者自行承担。
本文作者及安小圈
不承担因使用本文内容而导致的任何法律问题、损害或责任。请详细阅读并理解这份免责声明。您将被视为已接受并同意遵守本免责声明所有条款和条件。