เนื่องจากบักสกอร์ 9.9/10 ตัวนี้ ได้รับความสนใจอย่างมาก
และพบว่าปัจจุบันมีข้อมูลหลุดในฟอรัมสาธารณะไปเรียบร้อยแล้ว
ผู้ค้นพบ, CVE และค่ายลินุกซ์ต่าง ๆ
จึงตัดสินใจ เปิดเผยข้อมูลก่อนเวลาที่วางแผนไว้ก่อนหน้า
เพื่อให้ทุกคนรับมือป้องกัน
https://www.google.com/search?q=CVE-2024-47176
ตัวบักจะอยู่ใน printing subsystem ในไลบรารีหลายตัว
แต่ตัวที่น่ากลัวที่สุดคือ cups-browsed
common unix printing system browse daemon
ที่ listen UDP 631
ที่เป็นทางเข้าของคนร้าย
นั่นคือ
1. ตั้งไฟร์วอล์ของท่านให้บล็อก UDP 631
2. ถอน cups-browsed ออกจากระบบ หรืออย่างน้อยสั่ง
systemctrl stop แล้ว disable
3. รอการอัพเดต cups package และไลบรารีที่พบช่องโหว่
-
CVE-2024-47176 cups-browsed
- CVE-2024-47076 libcupfilters
- CVE-2024-47175 libppd
- CVE-2024-47177 cups-filters
4. ถอน zeroconf / avihi / bonjour listener
The "9.9" Linux Vulnerability Revealed: It's The Printers
Bryan Lunduke
27 Sept 2024
https://www.youtube.com/watch?v=EdyKQicDRys
ถ้าท่านใช้ลินุกซ์ บล็อกพอร์ต 631 ปิดเซอร์วิส cups-browsed เดี๋ยวนี้ NOW! บักลินุกซ์คะแนนความร้ายแรง CVSS 9.9/10
และพบว่าปัจจุบันมีข้อมูลหลุดในฟอรัมสาธารณะไปเรียบร้อยแล้ว
ผู้ค้นพบ, CVE และค่ายลินุกซ์ต่าง ๆ
จึงตัดสินใจ เปิดเผยข้อมูลก่อนเวลาที่วางแผนไว้ก่อนหน้า
เพื่อให้ทุกคนรับมือป้องกัน
https://www.google.com/search?q=CVE-2024-47176
ตัวบักจะอยู่ใน printing subsystem ในไลบรารีหลายตัว
แต่ตัวที่น่ากลัวที่สุดคือ cups-browsed
common unix printing system browse daemon
ที่ listen UDP 631
ที่เป็นทางเข้าของคนร้าย
นั่นคือ
1. ตั้งไฟร์วอล์ของท่านให้บล็อก UDP 631
2. ถอน cups-browsed ออกจากระบบ หรืออย่างน้อยสั่ง systemctrl stop แล้ว disable
3. รอการอัพเดต cups package และไลบรารีที่พบช่องโหว่
- CVE-2024-47176 cups-browsed
- CVE-2024-47076 libcupfilters
- CVE-2024-47175 libppd
- CVE-2024-47177 cups-filters
4. ถอน zeroconf / avihi / bonjour listener
The "9.9" Linux Vulnerability Revealed: It's The Printers
Bryan Lunduke
27 Sept 2024
https://www.youtube.com/watch?v=EdyKQicDRys