[Industry News] 几乎所有Linux都存在严重的远程代码执行漏洞 评分达到9.9/10分
Tofloor
poster avatar
芬兰裔美国人Linus
deepin
2024-09-26 16:35
Author

一些在 Linux 发行版中存在十多年的远程代码执行漏洞将在不到两周的时间内披露,这些漏洞大约有 3~6 个,目前具体的 CVE 编号尚未公布。其中 Ubuntu 发行商 Canonical 和 RHEL 发行商 RedHat 等已经确认这些漏洞的严重性,如果这些漏洞遭到利用可能会给整个业界造成灾难。

目前最大的问题在于开发者们仍然在争论漏洞是否会影响安全性,发现漏洞的研究人员表示对于整个处理和披露过程感到非常沮丧。

具体原因似乎是漏洞提交后部分开发者不愿意承认,尽管研究人员提供了多个概念验证系统性的反驳了一些开发者的假设,但整个漏洞的处理过程依然缓慢。

有多缓慢呢?大约在 2 周后这一系列漏洞会被公开披露,但很有可能到时候还有不少 Linux 发行版没有提供公开可用的补丁,也就是漏洞披露后都没法修复。
scream
有开源社区成员称这件事对 Linux 和开源社区来说都是极其糟糕的公关,无论这些漏洞是否属于典型的安全缺陷,也都应该拿出来讨论而不是否认或诋毁。
sweat
https://www.landiannews.com/archives/105973.html

Reply Favorite View the author
All Replies
Oli
deepin
2024-09-26 20:53
#1

沙发

Reply View the author
depend
deepin
2024-09-27 08:38
#2

主要也没说漏洞具体是什么,会影响什么,有何利弊,单纯说是致命漏洞是不对的

Reply View the author
芬兰裔美国人Linus
deepin
2024-09-27 08:47
#3
depend

主要也没说漏洞具体是什么,会影响什么,有何利弊,单纯说是致命漏洞是不对的

先来个尝尝鲜joy

[Unauthenticated RCE Flaw With CVSS 9.9 Rating For Linux Systems Affects CUPS - Phoronix] https://www.phoronix.com/news/Linux-CVSS-9.9-Rating

[Ubuntu Patches 'Severe' Security Flaw in CUPS - OMG! Ubuntu] https://www.omgubuntu.co.uk/2024/09/ubuntu-secuity-fix-cups-vulnerability

[Linux 圈曝出“灾难”级漏洞:9.9/10 评分高危,已存在 10 多年,影响几乎所有发行版,暂无补丁 - IT之家] https://www.ithome.com/0/798/764.htm

Reply View the author
enforcee
deepin
2024-09-27 11:04
#4

是打印系统cups的漏洞啊,我还以为内核出事了呢

Reply View the author
LINUX小白菜
deepin
2024-09-27 13:09
#5

吓我一跳,我还以为是什么大问题,准备切回温多斯系统,其实什么系统都有洞洞。

Reply View the author
乾豫恒益
deepin
2024-09-27 13:46
#6

agree

Reply View the author
麻烦告诉我小浣熊哪里有
deepin
2024-09-28 23:01
#7

影响大吗

Reply View the author
先秦淑女步
deepin
2024-10-03 21:55
#8

applaud applaud

Reply View the author