Linux曝出9.9分高危漏洞：已存在10多年

近日，一个存在十多年的高危远程代码执行漏洞（评分9.9）在Linux发行版的CUPS打印系统中被披露，涉及CVE编号CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。该漏洞允许攻击者无需验证即可远程执行任意代码，影响范围包括多数Linux发行版、部分BSD系统、ChromeOS等。研究人员Simone Margaritelli已通知开发团队。目前，尚无修复补丁，用户可通过禁用cups-browsed服务、更新CUPS、阻止UDP端口631访问及关闭DNS-SD等措施降低风险。