影响 Linux、Unix 系统的 CUPS 漏洞可导致 RCE

devtools/2024/12/23 5:53:05/

在经过大量炒作和第三方过早泄露信息之后,安全研究员 Simone Margaritelli 公布了有关通用 UNIX 打印系统 (CUPS) 中的四个零日漏洞的详细信息。

这些漏洞可被远程、未经身份验证的攻击者滥用,在易受攻击的 Linux 和类 Unix 系统上实现代码执行。

CUPS 漏洞

CUPS 是一个开源打印系统,允许安装了 的计算机充当打印服务器。

它由 Linux 基金会旗下的自由软件组织 OpenPrinting 开发。

CUPS 通过互联网打印协议 (IPP) 重定向并管理客户端计算机提交到本地或网络连接打印机的打印作业。

Margaritelli(又名 EvilSocket)发现的漏洞影响多个 CUPS 组件/包:

CVE-2024-47176,位于cups-browsed(最高版本 2.0.1)辅助守护进程中,允许攻击者通过 IPP 默认端口(UDP 631)提交数据包,并诱骗其请求任意的、攻击者控制的 URL

libcupsfilters (最高版本 2.1b1)中存在CVE-2024-47076,允许攻击者将恶意数据传递给其他 CUPS 组件

CVE-2024-47175,存在于libppd (最高版本 2.1b1)中,允许攻击者在临时PPD 文件中注入恶意数据,并将其传递给 CUPS 组件

cups-filters (最高版本 2.0.1)中存在CVE-2024-47177,允许攻击者通过FoomaticRIPCommandLine PPD 参数执行任意命令

通过串联这些缺陷,远程未经身份验证的攻击者可以悄悄地用恶意的 IPP URL 替换现有打印机的 IPP URL(或安装新的打印机)。

从而导致在启动打印作业时(从该计算机)在计算机上执行任意命令。

但是,要触发命令执行,用户必须在恶意打印机上启动打印作业。

研究人员指出:“根据研究人员的披露博客,如果 UDP 端口 631 暴露且易受攻击的服务正在监听,则受影响的系统可以从公共互联网或跨网段被利用。

谁受到影响以及该怎么办?

大多数 Linux 发行版和一些 BSD 发行版都使用CUPS 。

有些默认启用它,有些则不启用。(macOS 和 iOS 也附带了CUPS 版本。)

OpenPrinting 发布了针对 CVE-2024-47176 的一些修复和临时解决方法,各个发行版正在致力于移植它们。

在等待更新的 CUPS 软件包时,Margaritelli 建议禁用和/或删除cups-browsed服务。

如果您的系统无法更新,并且由于某种原因您依赖此服务,请阻止所有到 UDP 端口 631 的流量以及可能的所有 DNS-SD 流量。

Red Hat 解释了其客户如何检查cups-browsed是否在其系统上运行以及如何阻止其运行并在重启时重新启动。

Margaritelli 表示,他发现了数十万台可能存在漏洞的设备。

Tenable 的研究人员尝试使用 Shodan 和 FOFA(互联网连接设备搜索引擎),发现“大量主机似乎可以访问互联网,大多数结果都使用默认端口 631。”

到目前为止,尚无关于这些漏洞被野外攻击者利用的报告,但概念验证(PoC)漏洞 – 包括 Margaritelli 的漏洞 – 是公开的。

Tenable 高级研究工程师表示:“从我们掌握的信息来看,这些漏洞的级别还不及 Log4Shell 或 Heartbleed。”

对于正在研究这些最新漏洞的组织来说,必须强调的是,最具影响力和最令人担忧的漏洞是已知漏洞

这些漏洞继续被与民族国家有联系的高级持续性威胁团体以及勒索软件附属组织所利用,这些勒索软件附属组织每年从企业窃取数百万美元。


http://www.ppmy.cn/devtools/120435.html

相关文章

Python绘图库----turtle(海龟)

Python库 python程序的集合,这些程序都有不同的功能。Python库就相当于一个工具箱,里面有各种工具,工具的功能都有所不同。 Python绘图库 Python绘图库----turtle(海龟),turtle 具有绘画功能&#xff0c…

MacOS配置python环境

下载 Python 前往网站下载对应芯片和python版本的 installer。 配置环境变量 sudo vim ~/.bash_profile添加一下内容,注意修改文件名。 export PATH"/Library/Frameworks/Python.framework/Versions/3.11/bin:${PATH}" alias python"/Library/Fr…

Java Web应用升级故障案例解析

在一次Java Web应用程序的优化升级过程中,从Tomcat 7.0.109版本升级至8.5.93版本后,尽管在预发布环境中验证无误,但在灰度环境中却发现了一个令人困惑的问题:新日志记录神秘“失踪”。本文深入探讨了这一问题的排查与解决过程&…

Android常用C++特性之std::unique

声明:本文内容生成自ChatGPT,目的是为方便大家了解学习作为引用到作者的其他文章中。 std::unique 是 C 标准库中的一个算法函数,用于移除相邻的重复元素,使每个相邻的元素在容器中保持唯一。它不会真正移除元素,而是通…

计算机网络:计算机网络概述:网络、互联网与因特网的区别

文章目录 网络、互联网与因特网的区别网络分类 互联网因特网基于 ISP 的多层次结构的互连网络因特网的标准化工作因特网管理机构因特网的组成 网络、互联网与因特网的区别 若干节点和链路互连形成网络,若干网络通过路由器互连形成互联网 互联网是全球范围内的网络…

微信小程序攻略:如何验证Token是否即将失效并自动刷新

在微信小程序的开发中,我们通常使用Token来管理用户的登录状态。Token具有一定的有效期,一旦失效,用户将需要重新登录。为了提升用户体验,我们可以在Token快要失效时提前刷新Token,避免用户在操作过程中突然退出。以下…

中心节点服务,远程集中管理,降低边缘设备管理成本的智慧园区开源了。

智慧园区场景视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。 它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。充分利用现…

Java研发笔记4——C语言程序设计学习笔记3

我们继续第二模块初识C语言的学习,上一篇笔记当中我们详细讲解了什么是C语言 以及第一个C语言程序。本篇笔记中我们继续从数据类型开始学习,后面的内容还包括:数据类型 、变量与常量 、字符串转义字符注释 、选择语句 、循环语句 、函数 、数…