CVE-2024-3661，又可以考验发行版补丁及时性了

又有新高危漏洞可以测试操作系统发行版的补丁及时性了。

这就是 NetworkManager 高危CVE安全漏洞，CVE-2024-3661，CVSSv3评分7.6。

顺带一提，以前在服务器上安装 Linux 发行版，NetworkManager 这个包笔者直接卸载不用。但时至今日，NetworkManager已经是绕不开的组件了。

有读者可能会问，CVE-2024-3661，这不是2024年5月份的漏洞吗？都过去了半年了还何谈测试补丁及时性？

所以，网络安全工作的第一件事情，其实是情报收集的能力，也就是及时性和覆盖面。

具体可以看下面的 URL，就会发现这个漏洞，虽然是五月份的，但是发行商在刚刚的这两天（2025年1月17日）进行了修补操作。

https://access.redhat.com/security/cve/CVE-2024-3661

也就是说，如果有基于 RHEL 发行版作为自己上游而实现的下游发行版，又或者是与之强调兼容性的相对独立的发行版，都应该对此有所动作。

而且从这一个漏洞的修补情况可以发现，漏洞能造成的实际影响，并不一定局限于一开始发现时确定的影响范围。

这也是笔者反复说，网络安全工作关键在于认真，认真的态度才能使工作持之以恒，而漏洞的修补工作就非常依赖于这种工作态度。

话说回来，发行版发不发漏洞公告其实是其次，重点在于有没有马上释出补丁。

还有一个而且：刚好又到了周末。

注：题头图由笔者自行拍摄。

本站微信订阅号：

本页网址二维码：