5月 3rd, 2025 
根据搜索结果,以下是一些存在漏洞的Linux版本及相关信息:
已知存在漏洞的Linux版本
- Ubuntu Linux:needrestart程序中存在五个本地权限提升漏洞,CVE编号分别为CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024-11003。
- 几乎所有GNU/Linux发行版:存在一个严重的远程代码执行(RCE)漏洞,该漏洞已潜伏超过10年,CVSS评分高达9.9,几乎对所有GNU/Linux发行版构成威胁。
漏洞概述
- needrestart程序漏洞:在2014年4月发布的needrestart 0.8版本中引入,并于日前的3.8版本中修复。不过还是建议用户升级到3.8或更高版本,并修改needrestart.conf文件以禁用解释器扫描功能,防止漏洞被利用。
- CUPS远程代码执行漏洞:主要存在于Unix打印系统CUPS中,特别是启用了cups-browsed服务的用户设备,面临被远程劫持的风险。
请注意,上述信息仅供参考,具体情况可能会因Linux版本和发行版的不同而有所差异。建议用户及时关注Linux官方发布的安全更新和补丁,以保持系统的安全性。
Posted in 
