Π£Π΄Π°Π»Ρ‘Π½Π½ΠΎ эксплуатируСмыС уязвимости Π² сСрвСрС ΠΏΠ΅Ρ‡Π°Ρ‚ΠΈ CUPS

Π‘ΠΈΠΌΠΎΠ½Π΅ ΠœΠ°Ρ€Π³Π°Ρ€ΠΈΡ‚Π΅Π»Π»ΠΈ (Simone Margaritelli), Π°Π²Ρ‚ΠΎΡ€ мСТсСтСвого экрана OpenSnitch ΠΈ сСтСвого Π°Π½Π°Π»ΠΈΠ·Π°Ρ‚ΠΎΡ€Π° bettercap, досрочно раскрыл ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Ρ€Π°Π½Π΅Π΅ анонсированных критичСских уязвимостях, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π°Ρ‚Π°ΠΊΠΎΠ²Π°Ρ‚ΡŒ дистрибутивы GNU/Linux, Solaris, FreeBSD ΠΈ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ BSD-систСмы. Π˜Π·Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎ публикация Π±Ρ‹Π»Π° Π·Π°ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π½Π° Π½Π° 6 октября, Π½ΠΎ ΠΈΠ·-Π·Π° ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ свСдСния ΠΏΡ€ΠΈΡˆΠ»ΠΎΡΡŒ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ досрочно, Π΄ΠΎ Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ дистрибутивов успССт ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΡ‚ΡŒ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ². Уязвимости Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‚ сСрвСр ΠΏΠ΅Ρ‡Π°Ρ‚ΠΈ CUPS ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π±Π΅Π· прохоТдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ выполнСния ΠΊΠΎΠ΄Π° Π² систСмС.

Π’Ρ‹ΡΠ²ΠΈΠ²ΡˆΠΈΠΌ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ исслСдоватСлСм ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ Ρ€Π°Π±ΠΎΡ‡ΠΈΠΉ ΠΏΡ€ΠΎΡ‚ΠΎΡ‚ΠΈΠΏ эксплоита, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΠΉ ΠΊΠΎΠΌΠ±ΠΈΠ½Π°Ρ†ΠΈΡŽ ΠΈΠ· Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… уязвимостСй ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ процСсса ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Π·Π°Π΄Π°Π½ΠΈΠΉ Π²Ρ‹Π²ΠΎΠ΄Π° Π½Π° ΠΏΠ΅Ρ‡Π°Ρ‚ΡŒ CUPS (ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ это ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ «lp»). Эксплоит позволяСт Π½Π΅Π·Π°ΠΌΠ΅Ρ‚Π½ΠΎ Π·Π°ΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΈΠ»ΠΈ Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π½ΠΎΠ²Ρ‹ΠΉ ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€, связанный с Π·Π°ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹ΠΌ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ IPP-сСрвСром, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΎΡ‚Π΄Π°Ρ‘Ρ‚ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠ΅ PPD-описаниС ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€Π°, ΠžΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° Π΄Π°Π½Π½ΠΎΠ³ΠΎ PPD Π²ΠΎ врСмя запуска Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π²Ρ‹Π²ΠΎΠ΄Π° Π½Π° ΠΏΠ΅Ρ‡Π°Ρ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡŽ ΠΊΠΎΠ΄Π° Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ (Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΆΠ΅Ρ€Ρ‚Π²Π° ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Π»Π° ΠΏΠ΅Ρ‡Π°Ρ‚ΡŒ Π½Π° подставлСнный ΠΈΠ»ΠΈ Π·Π°ΠΌΠ΅Π½Ρ‘Π½Π½Ρ‹ΠΉ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€).

АтакС ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ систСмы с сСрвСром ΠΏΠ΅Ρ‡Π°Ρ‚ΠΈ CUPS ΠΈ Π·Π°ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹ΠΌ процСссом cups-browsed, ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°ΡŽΡ‰ΠΈΠΌ сСтСвыС соСдинСния Π½Π° 631 ΠΏΠΎΡ€Ρ‚Ρƒ (UDP). Атака Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½Π° ΠΈΠ· локальной сСти, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ для доступа ΠΊ сСрвСру ΠΏΠ΅Ρ‡Π°Ρ‚ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρ‹ zeroconf, mDNS ΠΈΠ»ΠΈ DNS-SD. Уязвимы Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ cups-browsed Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π² Ρ„Π°ΠΉΠ»Π΅ /etc/cups/cups-browsed.conf Π² ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π΅ BrowseRemoteProtocols ΡƒΠΊΠ°Π·Π°Π½ΠΎ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ «cups». Π’ дистрибутивах с systemd ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ использованиС сСрвиса cups-browsed ΠΌΠΎΠΆΠ½ΠΎ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ «sudo systemctl status cups-browsed».

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ проявляСтся Π²ΠΎ всСх систСмах ΠΏΠ΅Ρ‡Π°Ρ‚ΠΈ Π½Π° Π±Π°Π·Π΅ CUPS, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ уязвимыС вСрсии ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² cups-filters, libcupsfilters, libppd ΠΈ cups-browsed. Π˜ΡΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΡ ΠΏΠΎΠΊΠ° доступны Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² Π²ΠΈΠ΄Π΅ ΠΏΠ°Ρ‚Ρ‡Π΅ΠΉ (1, 2, 3) — Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ вСрсии cups-filters 2.0.1, libcupsfilters 2.1b1, libppd 2.1b1 ΠΈ cups-browsed 2.0.1 ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ уязвимостям. Π’ дистрибутивах ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° остаётся нСисправлСнной, ΠΏΡ€ΠΎΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ Π·Π° появлСниСм ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΌΠΎΠΆΠ½ΠΎ Π½Π° ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Π’ качСствС ΠΎΠ±Ρ…ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΏΡƒΡ‚ΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Π΄ΠΎ установки обновлСния ΠΌΠΎΠΆΠ½ΠΎ Π·Π°ΠΊΡ€Ρ‹Ρ‚ΡŒ для Π²Π½Π΅ΡˆΠ½ΠΈΡ… сСтСй доступ ΠΊ UDP-ΠΏΠΎΡ€Ρ‚Ρƒ 631, ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ сСрвис cups-browsed ΠΈΠ»ΠΈ Π²Ρ‹ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ настройку BrowseRemoteProtocols Π² Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ «none».

ВыявлСнныС уязвимости:

  • CVE-2024-47176 — ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² процСссС cups-browsed, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ создаёт сСтСвой сокСт, ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°ΡŽΡ‰ΠΈΠΉ соСдинСния Π½Π° 631 ΠΏΠΎΡ€Ρ‚Ρƒ, прикрСпляСмый ΠΊΠΎ всСм ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΠΌΡΡ Π² систСмС сСтСвым интСрфСйсам ΠΈ ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°ΡŽΡ‰ΠΈΠΉ IPP-запросы «Get-Printer-Attributes» ΠΎΡ‚ Π»ΡŽΠ±Ρ‹Ρ… Π²Π½Π΅ΡˆΠ½ΠΈΡ… систСм. Π§Π΅Ρ€Π΅Π· ΠΌΠ°Π½ΠΈΠΏΡƒΠ»ΡΡ†ΠΈΡŽ с Π΄Π°Π½Π½Ρ‹ΠΌ сСрвисом ΠΌΠΎΠΆΠ½ΠΎ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ добавлСния Π² систСму ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€Π°, ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΡƒΠ΅ΠΌΠΎΠ³ΠΎ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ, ΠΈ ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Ρƒ PPD-ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ уязвимости Π² Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°Ρ… CUPS.
  • CVE-2024-47177 — ΡƒΠ·ΡΠ²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ΅ foomatic-rip ΠΈΠ· Π½Π°Π±ΠΎΡ€Π° cups-filters, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ выполнСния ΠΊΠΎΠ΄Π° Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Ρƒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π° FoomaticRIPCommandLine Π² PPD-Ρ„Π°ΠΉΠ»Π΅, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‚ΡŒ благодаря Π²Ρ‹ΡˆΠ΅ΠΎΠΏΠΈΡΠ°Π½Π½ΠΎΠΉ уязвимости Π² cups-browsed. Π£ΠΊΠ°Π·Π°Π½Π½Ρ‹Π΅ Π² ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π΅ FoomaticRIPCommandLine shell-ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‚ΡΡ ΠΊΠ°ΠΊ Π΅ΡΡ‚ΡŒ, Π±Π΅Π· ΡƒΡ‡Ρ‘Ρ‚Π° Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ ΠΌΠΎΠΆΠ΅Ρ‚ Π²Ρ‹ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ посторонний. НапримСр, для записи Π² Ρ„Π°ΠΉΠ» /tmp/VULNERABLE ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ «FoomaticRIPCommandLine: «echo 1 > /tmp/VULNERABLE».
  • CVE-2024-47175 — ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² libppd, вызванная отсутствиСм ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ коррСктности значСния ppdCreatePPDFromIPP2 ΠΏΡ€ΠΈ записи IPP-Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ΠΎΠ² Π²ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹ΠΉ PPD-Ρ„Π°ΠΉΠ». ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° позволяСт Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ подстановки ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠΉ PPD-Ρ„Π°ΠΉΠ» Ρ‡Π΅Ρ€Π΅Π· ΠΏΡ€ΠΈΠΊΡ€Π΅ΠΏΠ»Π΅Π½ΠΈΠ΅ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ΠΎΠ², ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ символ ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄Π° строки. НапримСр, ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ ΠΈ вмСстС с Ρ€Π°Π·Ρ€Π΅ΡˆΡ‘Π½Π½Ρ‹ΠΌΠΈ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚Π°ΠΌΠΈ ΠΏΠΎΠ΄ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ FoomaticRIPCommandLine для эксплуатации Π²Ρ‹ΡˆΠ΅ΠΎΡ‚ΠΌΠ΅Ρ‡Π΅Π½Π½ΠΎΠΉ уязвимости Π² cups-filters.
  • CVE-2024-47076 — ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ΅ libcupsfilters ΠΈΠ· ΠΏΠ°ΠΊΠ΅Ρ‚Π° cups-filters, связанная с отсутствиСм ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ cfGetPrinterAttributes5, Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅ΠΌΡ‹Ρ… внСшним IPP-сСрвСром, Ρ‡Ρ‚ΠΎ Π΄Π°Ρ‘Ρ‚ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Ρ… IPP-Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ΠΎΠ² Π² Π΄Ρ€ΡƒΠ³ΠΈΡ… подсистСмах CUPS, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΏΡ€ΠΈ Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ PPD-Ρ„Π°ΠΉΠ»ΠΎΠ².

Π‘Ρ†Π΅Π½Π°Ρ€ΠΈΠΉ Π°Ρ‚Π°ΠΊΠΈ Π½Π° CUPS сводится ΠΊ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌ шагам:

  • Π Π°Π·Π²Ρ‘Ρ€Ρ‚Ρ‹Π²Π°Π½ΠΈΠ΅ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ собствСнного IPP-сСрвСра.
  • ΠžΡ‚ΠΏΡ€Π°Π²ΠΊΠ° ΠΆΠ΅Ρ€Ρ‚Π²Π΅ UDP-ΠΏΠ°ΠΊΠ΅Ρ‚Π° со ссылкой Π½Π° ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€, привязанный ΠΊ Π·Π°ΠΏΡƒΡ‰Π΅Π½Π½ΠΎΠΌΡƒ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ IPP-сСрвСру.
  • ПослС получСния Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΠΏΠ°ΠΊΠ΅Ρ‚Π° систСма ΠΆΠ΅Ρ€Ρ‚Π²Ρ‹ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ ΠΊ IPP-сСрвСру Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ ΠΈ Π·Π°ΠΏΡ€Π°ΡˆΠΈΠ²Π°Π΅Ρ‚ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚Ρ‹ ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€Π°.
  • Π’ ΠΎΡ‚Π²Π΅Ρ‚ Π½Π° запрос ΠΆΠ΅Ρ€Ρ‚Π²Ρ‹ IPP-сСрвСр Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ PPD-Ρ„Π°ΠΉΠ» с Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚Π°ΠΌΠΈ, срСди ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… указываСтся Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ FoomaticRIPCommandLine. Π”Π°Π½Π½Ρ‹ΠΉ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ прикрСпляСтся ΠΊ ΠΎΠ΄Π½ΠΎΠΌΡƒ ΠΈΠ· допустимых Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ΠΎΠ², ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ символ «\n» Π² ΠΎΠ΄Π½ΠΎΠΉ строкС (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, «cupsPrivacyURI: «https://www.google.com/\n*FoomaticRIPCommandLine: «), Ρ‡Ρ‚ΠΎ позволяСт ΠΎΠ±ΠΎΠΉΡ‚ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ ΠΈ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ записи FoomaticRIPCommandLine ΠΊΠ°ΠΊ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚Π° ΠΏΡ€ΠΈ сохранСнии ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… Π²ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ».
  • Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΏΠ΅Ρ€Π΅Π΄Π°Π½Π½Ρ‹Ρ… Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ΠΎΠ² Π² систСмС ΠΆΠ΅Ρ€Ρ‚Π²Ρ‹ создаётся PPD-Ρ„Π°ΠΉΠ»: … *cupsSNMPSupplies: False *cupsLanguages: «en» *cupsPrivacyURI: «https://www.google.com/» *FoomaticRIPCommandLine: «echo 1 > /tmp/I_AM_VULNERABLE» *cupsFilter2 : «application/pdf application/vnd.cups-postscript 0 foomatic-rip» *cupsSingleFile: True *cupsFilter2: «application/vnd.cups-pdf application/pdf 0 -» …
  • ΠŸΡ€ΠΈ Π²Ρ‹Π²ΠΎΠ΄Π΅ Π½Π° ΠΏΠ΅Ρ‡Π°Ρ‚ΡŒ Π½Π° подставлСнный Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€ Π½Π° систСмС ΠΆΠ΅Ρ€Ρ‚Π²Ρ‹ Π±ΡƒΠ΄Π΅Ρ‚ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄Π° «echo 1 > /tmp/I_AM_VULNERABLE»

Π’Ρ‹ΡΠ²ΠΈΠ²ΡˆΠΈΠΉ уязвимости ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΎΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π½Π° поиск уязвимости Ρƒ Π½Π΅Π³ΠΎ ΡƒΡˆΠ»ΠΎ ΠΏΠ°Ρ€Ρƒ Π΄Π½Π΅ΠΉ, Π½ΠΎ Π·Π°Ρ‚Π΅ΠΌ послСдовала Π·Π°Ρ‚ΡΠ½ΡƒΠ²ΡˆΠΈΠ΅ΡΡ Π½Π° 22 дня пСрСписка с Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌΠΈ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° OpenPrinting c ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΎΠΉ ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒ ΠΈΡ… Π² ваТности ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΈ нСобходимости ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠΈ ΠΏΠ°Ρ‚Ρ‡Π΅ΠΉ. ΠžΠ±ΡΡƒΠΆΠ΄Π΅Π½ΠΈΠ΅ погрязло Π² спорах ΠΎ Ρ‚ΠΎΠΌ, стоит Π»ΠΈ Π²ΠΎΠΎΠ±Ρ‰Π΅ ΠΈΡΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, ΠΈ ΡΠΈΡ‚ΡƒΠ°Ρ†ΠΈΡŽ ΡƒΠ΄Π°Π»ΠΎΡΡŒ ΠΏΠ΅Ρ€Π΅Π»ΠΎΠΌΠΈΡ‚ΡŒ лишь подняв ΠΏΡƒΠ±Π»ΠΈΡ‡Π½Ρ‹ΠΉ Ρ…Π°ΠΉΠΏ ΠΎ выявлСнии критичСской ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹. Π˜Π½Ρ‚Π΅Ρ€Π΅ΡΠ½ΠΎ Ρ‚Π°ΠΊΠΆΠ΅ появлСниС ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, Π² Ρ…ΠΎΠ΄Π΅ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΏΠ΅Ρ€Π΅Π΄Π°Π½Π½Ρ‹Π΅ Π² CERT ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΠΎΡ‚Ρ‡Ρ‘Ρ‚ ΠΈ эксплоит появились Π½Π° Ρ„ΠΎΡ€ΡƒΠΌΠ΅ breachforums.st Π² ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠΌ доступС, нСсмотря Π½Π° выставлСнноС эмбарго Π½Π° раскрытиС ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru