1.漏洞概述

2024年9月27日，安全运营中心发现最新漏洞威胁：cups-browsed for UNIX 远程代码执行漏洞，漏洞编码：CVE-2024-47176，漏洞威胁等级：高危。

2.漏洞详情

cups-browsed是CUPS（通用UNIX打印系统）的一个核心组件，用于在网络中发现和共享打印机。cups-browsed服务存在一个代码执行漏洞，

当cups-browsed服务开启且暴露在网络中时，其可以接受来自任何源的任何数据包，并可能导致向攻击者控制的URL发送 Get-Printer-Attributes IPP请求，

以将恶意命令引入系统。最终使攻击者在启动打印作业时，无需身份验证即可在目标机器上远程执行任意命令。

3.影响版本

cups-browsed ≤ 2.0.1

4.处置建议

临时解决方案：

如果主机未承载打印机功能，可禁用该服务。使用命令：sudo systemctl disable cups-browsed

官方修复建议：

Red Hat 尚未发布官方解决方案，进度可通过访问 https://access.redhat.com/security/security-updates/security-advisories 查看

Ubuntu 已发布官方解决方案，参考链接：https://ubuntu.com/security/notices/USN-7043-1

debian 尚未发布官方解决方案，进度可通过访问 https://security-tracker.debian.org/tracker/CVE-2024-47176 查看

麒麟尚未发布官方解决方案，进度可通过访问 https://kylinos.cn/support/loophole/patch.html 查看

统信尚未发布官方解决方案，进度可通过访问 https://src.uniontech. com/#/security_advisory 查看