9 月 27 日消息,Linux 圈曝出嚴重遠程代碼執行(RCE)漏洞,已存在 10 多年,幾乎影響所有 GNU / Linux 發行版,目前尚未有修復補丁,不過可以緩解。
軟件開發人員 Simone Margaritelli 于 9 月 23 日在 X 平臺發布推文,率先曝料了這些 RCE 漏洞,目前已經通知相關開發團隊,并會在未來兩周內完全披露。
漏洞破壞力
Margaritelli 表示這些漏洞目前沒有分配 CVE 追蹤編號,不過至少會有 3 個,理想狀態下會達到 6 個。
Canonical(Ubuntu 開發商)、Red Hat 以及其他發行版的開發團隊和公司已確認了這些 RCE 漏洞的嚴重程度,預估 CVSS 評分達到 9.9(滿分 10 分,分數越高代表越危險),這表明如果被利用,可能會造成災難性的破壞。
漏洞細節
該漏洞主要存在于 Unix 打印系統 CUPS 中,如果用戶正運行 CUPS,并啟用了 cups-browsed,那么就存在被攻擊風險,導致用戶設備被遠程劫持。
不過 CUPS 開發團隊在如何處理該漏洞方面存在分歧,部分成員在爭論該漏洞對實際運行的安全影響,Margaritelli 對此表示沮喪。
研究人員指出,盡管提供了多個概念驗證 (PoC),系統地推翻了開發人員的假設,但進展仍然緩慢。
緩解方案
IT之家援引 Margaritelli 消息,目前沒有修復補丁,用戶可以嘗試以下緩解方案:
禁用或者移除 cups-browsed 服務
更新 CUPS 安裝,以便在安全更新可用時引入安全更新。
阻止對 UDP 端口 631 的訪問,并考慮關閉 DNS-SD。
如果 631 端口無法直接訪問,攻擊者可能會通過欺騙 zeroconf、mDNS 或 DNS-SD 廣告來實現攻擊。
上一篇:第六屆國產嵌入式操作系統技術與產業發展論壇議程發布
下一篇:中國信通院、北郵與清華聯合發布開源“有形”具身智能操作系統
推薦閱讀最新更新時間:2025-04-15 18:32
Smart210學習記錄-------linux內核模塊
Linux 驅動工程師需要牢固地掌握 Linux 內核的編譯方法以為嵌入式系統構建可運行的 Linux 操作系統映像。在編譯 LDD6410 的內核時,需要配置內核,可以使用下面命令中的 一個: #make config(基于文本的最為傳統的配置界面,不推薦使用) #make menuconfig(基于文本菜單的配置界面) #make xconfig(要求 QT 被安裝) #make gconfig(要求 GTK+被安裝) 在配置Linux 2.6內核所使用的make config、make menuconfig、make xconfig和make gconfig這 4 種方式中,最值得推薦的是 make menuconfig,它
[單片機]
迅為IMX6ULL開發板Linux INPUT子系統實驗-運行測試
輸入設備總類繁雜,包括按鍵,鍵盤, 觸摸屏 ,鼠標,搖桿等等,它們本身都是字符設備,不過內核為了能將這些設備的共性抽象出來,簡化驅動的開發,建立了一個 Input 子系統。用戶只需要根據內核提供的 input 子系統下提供的 API 函數接口,完成設備的注冊即可。在本章節中我們來學習一下如何使用 Linux 內核中的 input 子系統。 1.運行測試 1.1 編譯驅動程序 和前面章節中驅動測試程序一樣需要一個 Makefile 文件,只是將 obj-m 的值改為 key_input.o,Makefile 文 件內容如下: KERNELDIR := /home/topeet/kernel/linux-imx-rel_imx_4.1
[單片機]
linux驅動學習(1)-環境及hello world程序
驅動開發使用的是tq2440的開發板,linux內核版本為linux-2.6.30.4。 首先解壓linux源碼,拷貝配置文件cp -f config_EmbedSky_W35_256MB .config (否則會出現version magic '2.6.30.4 mod_unload modversions ARMv5 ' should be '2.6.30'的版本錯誤) Make distclean Make oldconfig Make 之后就可以編譯hello驅動文件了 $ make modules make -C /opt/EmbedSky/linux-2.6.30.4 M=/opt/E
[單片機]
linux內核中增加驅動模塊
Makefile文件中增加 obj-$(CONFIG_MINI2440_LED) += micro2440_leds.o 在相應目錄下的konfig文件中加入: 點擊(此處)折疊或打開 config MINI2440_LED tristate LED driver for FriendlyARM Mini2440 development boards depends on MACH_MINI2440 default y if MACH_MINI2440 help this is LED driver for FriendlyARM Mini2440 development boards
[單片機]
搭建Linux3.4.2內核編輯環境
(1)準備工作: 1. 準備虛擬機 2.安裝工具鏈 sudo tar xjf arm-linux-gcc-4.3.2.tar.bz2 -C / 設置環境變量: sudo vi /etc/environment : PATH= /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/arm/4.3.2/bin 3. 編譯內核 tar xjf linux-3.4.2.tar.bz2 cd linux-3.4.2 可以使用我們制作好的補丁: linux-3.4.2_camera_jz2440.patch linux-3.4.2
[單片機]
Linux系統當app發起socket傳輸直至網卡驅動,是怎樣從socket訪問到net_device的
一、序言 1、Linux內核版本:3.4.2 2、參考資料 -《嵌入式學習-驅動開發-lesson7.1-網卡驅動架構分析驅動及CS8900流程分析》 -《淺析Linux Kernel 哈希路由表實現(二) -- 算法》 3、本文的目的 為了解“Linux系統當app發起socket傳輸直至網卡驅動,是怎樣從socket訪問到net_device的”大致的來龍去脈,以便以后在做網卡驅動移植工作時,做到心里有底。 二、正文 2.1概述答案: (net_device, IP_addr)的對應關系被保存在全局的inet_addr_lst哈希表里(例如ifconfig就會導致這張表被更新)。 當應用程序通過socket API發起一次網絡
[單片機]
linux-2.6.32在mini2440開發板上移植-移植I2C-EEPROM 驅動
1 在內核中配置I2C 驅動 Linux-2.6.32.2 對S2C2440 的I2C 接口提供了完善的驅動,因此我們只需在內核中配置一下即可使用。 在內核源代碼目錄執行:make menuconfig,進入內核配置主菜單,依次選擇進入如下子菜單: Device Drivers --- * I2C support --- I2C Hardware Bus support --- 如圖,我們看到這里已經選擇好了“ * S3C2410 I2C Driver”,這里的S3C2410 也可以適用于S3C2440,因為它們的I2C 端口及寄存器定義都是完全相同的。 以上配置所對
[單片機]
如何在Linux下為STM32 MCU構建代碼
步驟1:安裝必需的軟件 首先,安裝必需的軟件。 為ARM安裝gcc編譯器: gcc編譯器包含用于編譯,鏈接和構建MCU的構建代碼的工具。安裝以下三個軟件包: gcc-arm-none-eabi binutils-arm-none-eabi libnewlib-arm-none-eabi sudo apt-get install gcc-arm-none-eabi binutils-arm-none-eabi libnewlib-arm-none-eabi 安裝STM32CubeMX STM32CubeMX是用于生成C項目的基于Java的工具。借助此工具可以配置使用過的MCU的所有部分,例如USART,I2C,SPI,GPIO,
[單片機]
Linux p7zip源碼安裝包
鳥哥的linux私房菜:基礎學習篇 (第四版)
STM32G431移植FreeModbus
小廣播
熱門活動
換一批
更多
最新嵌入式文章
- 電動車輛中的DC-DC轉換器應用直流直流轉換器是一種機電設備或電路,用于根據電路要求將直流電壓從一個電平轉換到另一個電平。屬于電力轉換器家族,直流-直流轉換器可用于 ...
- CANoe中創建CAN Database(DBC文件)的詳細指南在現代汽車工程領域,CAN(Controller Area Network)總線作為一種高效、可靠的通信協議,被廣泛應用于汽車電子控制單元(ECU)之間的數 ...
- 車輛工況信息采集終端?定義和功能?車輛工況信息采集終端?是一種安裝在車輛上,用于實時采集、處理和傳輸車輛運行數據及相關信息的設備。其主要功能包括實時監控車輛的運行 ...
- 自動駕駛中傳感器雷達和激光雷達是競爭 or 協作?在科技飛速發展的當下,自動駕駛技術正以前所未有的速度改變著人們的出行方式,為未來交通勾勒出全新的藍圖。而在這一技術體系中,傳感器雷 ...
- 電動汽車的充電系統有何奧秘?在環保意識日益增強以及能源轉型的大背景下,電動汽車憑借其零尾氣排放、低噪音等優勢,逐漸成為汽車行業發展的新趨勢。而電動汽車的充電系 ...
- 啟用AI的汽車雷達傳感器和音頻處理器的進步
- ADAS 技術發展推動電子模塊崛起
- 動力電池作為新能源汽車的核心部件直接關系到整個產業的興衰
- 固態激光雷達架構:MEMS、OPA與Flash技術的性能對比
更多開源項目推薦
- MCP1653DM-LED1、MCP1653 3W 白光 LED 演示板
- SPIRIT1-低數據速率收發器-169 MHz-全套件
- AM1/4S-1215SH30Z 15V 0.25 瓦 DC-DC 轉換器的典型應用
- LT1170IQ、5V/5A 正向轉換器的典型應用
- NCP301LSN42T1 4.2V 電壓檢測器的典型應用,用于具有附加遲滯的微處理器復位電路
- 使用 Infineon Technologies AG 的 OM1325NK 的參考設計
- LTC3406AB 的典型應用 - ThinSOT 中的 1.5MHz、600mA 同步降壓穩壓器
- 5V UPS核心板
- ADL5380-30A-EVALZ,基于 ADL5380 400 MHz 至 6 GHz 正交解調器的評估板
- 具有錯誤標志的 TS39204 2A 超低壓差穩壓器的典型應用
更多熱門文章
更多每日新聞
更多往期活動
04月19日歷史上的今天
廠商技術中心
京公網安備 11010802033920號