文档首页/
云容器引擎 CCE/
服务公告/
漏洞公告/
Linux CUPS服务RCE 漏洞公告(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177)
更新时间:2024-10-12 GMT+08:00
Linux CUPS服务RCE 漏洞公告(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177)
漏洞详情
|
漏洞类型 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
|---|---|---|---|
|
REC |
严重 |
2024-09-26 |
漏洞影响
该漏洞主要影响运行 CUPS 打印系统的 Unix 设备,若同时启用了 cups-browsed 服务,可能面临被远程攻击的风险,从而危及用户设备的安全。
判断方法
您可以在节点上执行以下命令查看是否安装CUPS相关服务:
systemctl status cups-browsed
显示如下:
- 结果返回 “Unit cups-browsed.service could not be found.”表示未安装CUPS相关服务,不受漏洞影响。
- 结果返回“Active” 属性是“inactive (dead)”,表示已安装但未启用服务,不受漏洞影响但涉及,需要升级CUPS。
- 结果返回“Active” 属性是“active (running)”,表示启用了服务,受漏洞影响,需要尽快规避。
漏洞消减方案
华为云CCE集群节点OS镜像默认未安装CUPS服务,不受漏洞影响。
父主题: 漏洞公告
