🥇CUPS প্রিন্ট সার্ভারে দূরবর্তীভাবে কাজে লাগানোর মতো দুর্বলতা

ওপেনস্নিচ ফায়ারওয়াল এবং বেটারক্যাপ নেটওয়ার্ক অ্যানালাইজারের নির্মাতা সিমোন মার্গারিটেলি, পূর্বে ঘোষিত গুরুতর দুর্বলতা সম্পর্কিত তথ্য সময়ের আগেই প্রকাশ করেছেন, যা জিএনইউ ডিস্ট্রিবিউশনগুলোতে দূরবর্তী আক্রমণের সুযোগ করে দেয়।Linuxসোলারিস, ফ্রিবিএসডি এবং আরও বেশ কয়েকটি বিএসডি সিস্টেমে এটি কাজ করে। এটি মূলত ৬ই অক্টোবর প্রকাশের জন্য নির্ধারিত ছিল, কিন্তু তথ্য ফাঁসের কারণে বেশিরভাগ ডিস্ট্রিবিউশন তাদের প্যাকেজ আপডেট করার আগেই এটি প্রকাশ করতে হয়েছিল। এই দুর্বলতাগুলো CUPS প্রিন্ট সার্ভারকে প্রভাবিত করে এবং প্রমাণীকরণ ছাড়াই রিমোট কোড এক্সিকিউশনের সুযোগ করে দেয়।

যে গবেষক সমস্যাটি সনাক্ত করেছেন তিনি একটি শোষণের একটি কার্যকরী প্রোটোটাইপ তৈরি করেছেন যা বিভিন্ন দুর্বলতার সংমিশ্রণ ব্যবহার করে এবং CUPS প্রিন্ট জব প্রক্রিয়াকরণ প্রক্রিয়ার অধিকারের সাথে দূরবর্তী কোড সম্পাদনের অনুমতি দেয় (সাধারণত "lp" ব্যবহারকারী)। শোষণ আপনাকে ব্যবহারকারীর প্রিন্টার পরামিতিগুলিকে শান্তভাবে প্রতিস্থাপন করতে বা চলমান আক্রমণাত্মক আইপিপি সার্ভারের সাথে যুক্ত একটি নতুন প্রিন্টার যোগ করার অনুমতি দেয়, যা প্রিন্টের কাজ শুরু করার সময় এই PPD প্রক্রিয়াকরণের জন্য একটি বিশেষভাবে ডিজাইন করা PPD বিবরণ জারি করে৷ আক্রমণকারীর কোড (আক্রমণকারীর দ্বারা প্রতিস্থাপিত বা প্রতিস্থাপিত প্রিন্টারে মুদ্রণ শুরু করার জন্য শিকারের জন্য এটি প্রয়োজনীয়)।

যেসব সিস্টেম আক্রমণের জন্য সংবেদনশীল সার্ভার CUPS প্রিন্টিং এবং চলমান কাপ-ব্রাউজড প্রক্রিয়া, যা পোর্ট 631 (UDP) এ নেটওয়ার্ক সংযোগ গ্রহণ করে। আক্রমণটি স্থানীয় নেটওয়ার্ক থেকেও করা যেতে পারে, যেখানে অ্যাক্সেস সার্ভার zeroconf, mDNS, অথবা DNS-SD প্রোটোকল প্রিন্টিংয়ের জন্য ব্যবহৃত হয়। /etc/cups/cups-browsed.conf ফাইলে BrowseRemoteProtocols প্যারামিটার "cups" তে সেট করা থাকলে শুধুমাত্র cups-browsed কনফিগারেশনগুলিই ঝুঁকিপূর্ণ। systemd-ভিত্তিক ডিস্ট্রিবিউশনগুলিতে, আপনি "sudo systemctl status cups-browsed" কমান্ড ব্যবহার করে cups-browsed পরিষেবাটি ব্যবহার করা হচ্ছে কিনা তা পরীক্ষা করতে পারেন।

এই দুর্বলতাটি সেই সমস্ত CUPS-ভিত্তিক প্রিন্টিং সিস্টেমকে প্রভাবিত করে, যেগুলো cups-filters, libcupsfilters, libppd, এবং cups-browsed প্যাকেজগুলোর দুর্বল সংস্করণ ব্যবহার করে। বর্তমানে এর সমাধান শুধুমাত্র প্যাচ (১, ২, ৩) হিসেবেই পাওয়া যাচ্ছে। cups-filters 2.0.1, libcupsfilters 2.1b1, libppd 2.1b1, এবং cups-browsed 2.0.1-এর বর্তমান সংস্করণগুলো ঝুঁকিপূর্ণ। ডিস্ট্রিবিউশনগুলোতে এই সমস্যাটির জন্য এখনও কোনো প্যাচ দেওয়া হয়নি; আপডেটগুলো নিম্নলিখিত পৃষ্ঠাগুলোতে পাওয়া যাবে: Debian, UbuntuRHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD। আপডেটটি ইনস্টল করার আগে একটি বিকল্প সমাধান হিসেবে, আপনি বাহ্যিক নেটওয়ার্ক থেকে UDP পোর্ট 631-এ অ্যাক্সেস ব্লক করতে পারেন, cups-browsed পরিষেবাটি নিষ্ক্রিয় করতে পারেন, অথবা BrowseRemoteProtocols সেটিংটি "none"-এ সেট করতে পারেন।

চিহ্নিত দুর্বলতা:

CVE-2024-47176 হল কাপ-ব্রাউজ করা প্রক্রিয়ার একটি দুর্বলতা, যা একটি নেটওয়ার্ক সকেট তৈরি করে যা পোর্ট 631-এ সংযোগ গ্রহণ করে, সিস্টেমের সমস্ত নেটওয়ার্ক ইন্টারফেসে সংযুক্ত করে এবং যে কোনো বহিরাগত থেকে আইপিপি "গেট-প্রিন্টার-অ্যাট্রিবিউটস" অনুরোধ গ্রহণ করে। সিস্টেম এই পরিষেবাটি ম্যানিপুলেট করে, সিস্টেমে আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি প্রিন্টার যোগ করা এবং PPD কনফিগারেশন স্থানান্তর করে অন্যান্য CUPS উপাদানগুলির দুর্বলতাগুলিকে কাজে লাগানো সম্ভব।
CVE-2024-47177 হল কাপ-ফিল্টার সেট থেকে ফোম্যাটিক-রিপ হ্যান্ডলারের একটি দুর্বলতা, যা একটি PPD ফাইলে FoomaticRIPCommandLine প্যারামিটার পাস করার মাধ্যমে কোড এক্সিকিউশন অর্জন করতে দেয়, যা একজন আক্রমণকারী উপরে বর্ণিত দুর্বলতার কারণে প্রেরণ করতে পারে। কাপ ব্রাউজ করা. FoomaticRIPCommandLine প্যারামিটারে উল্লিখিত শেল কমান্ডগুলি যেমনভাবে কার্যকর করা হয়, এই বিষয়টি বিবেচনা না করেই যে প্যারামিটারটি কোনও বহিরাগত দ্বারা সেট করা যেতে পারে। উদাহরণস্বরূপ, /tmp/VULNERABLE ফাইলে লিখতে, আপনি "FoomaticRIPCommandLine: "echo 1 > /tmp/VULNERABLE" উল্লেখ করতে পারেন।
CVE-2024-47175 একটি অস্থায়ী PPD ফাইলে IPP বৈশিষ্ট্যগুলি লেখার সময় ppdCreatePPDFromIPP2 মানের বৈধতার অভাবের কারণে libppd-এর একটি দুর্বলতা। সমস্যাটি আপনাকে লাইন ফিড অক্ষর ব্যবহার করে গুণাবলী সংযুক্ত করে ফলাফল PPD ফাইলে নির্বিচারে ডেটার প্রতিস্থাপন অর্জন করতে দেয়। উদাহরণস্বরূপ, আপনি চেকটি বাইপাস করতে পারেন এবং অনুমোদিত বৈশিষ্ট্যগুলির সাথে, কাপ-ফিল্টারগুলিতে উপরে-উল্লিখিত দুর্বলতাকে কাজে লাগানোর জন্য FoomaticRIPCommandLine বৈশিষ্ট্যটি প্রতিস্থাপন করতে পারেন।
CVE-2024-47076 হল কাপ-ফিল্টার প্যাকেজ থেকে libcupsfilters লাইব্রেরিতে একটি দুর্বলতা যা একটি বহিরাগত আইপিপি সার্ভার দ্বারা ফেরত দেওয়া cfGetPrinterAttributes5 মান যাচাইয়ের অভাবের কারণে, যা একজন আক্রমণকারীকে অন্য আইপি-তে স্বেচ্ছাচারিতার প্রক্রিয়াকরণ সংগঠিত করতে দেয় CUPS সাবসিস্টেম, উদাহরণস্বরূপ, যখন PPD ফাইল তৈরি করা হয়।

CUPS-এর আক্রমণের দৃশ্যকল্প নিম্নলিখিত ধাপগুলিতে ফুটে ওঠে:

আক্রমণকারীর নিজস্ব আইপিপি সার্ভার স্থাপন।
আক্রমণকারীদের দ্বারা চালানো আইপিপি সার্ভারের সাথে সংযুক্ত একটি প্রিন্টারের লিঙ্ক সহ শিকারকে একটি UDP প্যাকেট পাঠানো।
এই প্যাকেটটি পাওয়ার পরে, শিকার সিস্টেম আক্রমণকারীর আইপিপি সার্ভারের সাথে সংযোগ করে এবং প্রিন্টার বৈশিষ্ট্যগুলির জন্য অনুরোধ করে।
শিকারের অনুরোধের জবাবে, আক্রমণকারীর IPP সার্ভার FoomaticRIPCommandLine বৈশিষ্ট্য সহ বৈশিষ্ট্য সহ একটি PPD ফাইল ফেরত দেয়। এই বৈশিষ্ট্যটি একটি একক লাইনে "\n" অক্ষর ব্যবহার করে একটি বৈধ বৈশিষ্ট্যের সাথে সংযুক্ত করা হয়েছে (উদাহরণস্বরূপ, "cupsPrivacyURI: "https://www.google.com/\n*FoomaticRIPCommandLine: "), যা বাইপাস করে একটি অস্থায়ী ফাইলে প্রাপ্ত ডেটা সংরক্ষণ করার সময় একটি পৃথক বৈশিষ্ট্য হিসাবে FoomaticRIPCommandLine কে চেক করুন এবং রেকর্ডিং করে।
প্রেরিত বৈশিষ্ট্যগুলি প্রক্রিয়াকরণের ফলে, শিকারের সিস্টেমে একটি PPD ফাইল তৈরি হয়: ... *cupsSNMPSupplies: False *cupsLanguages: “en” *cupsPrivacyURI: “https://www.google.com/” *FoomaticRIPCommandLine: "echo 1 > /tmp/I_AM_VULNERABLE" *cupsFilter2 : "application/pdf application/vnd.cups-postscript 0 foomatic-rip" *cupsSingleFile: True *cupsFilter2: "application/vnd.cups-pdf application/pdf 0" - ..
আক্রমণকারী দ্বারা সেট আপ করা একটি প্রিন্টারে প্রিন্ট করার সময়, "echo 1 > /tmp/I_AM_VULNERABLE" কমান্ডটি শিকারের সিস্টেমে কার্যকর করা হবে।

যে গবেষক দুর্বলতাগুলি চিহ্নিত করেছেন তিনি নোট করেছেন যে দুর্বলতা খুঁজে পেতে তার কয়েক দিন সময় লেগেছিল, কিন্তু তারপরে ওপেনপ্রিন্টিং প্রকল্পের বিকাশকারীদের সাথে 22 দিনের চিঠিপত্র অনুসরণ করে, সমস্যাটির গুরুত্ব এবং প্রয়োজনীয়তা সম্পর্কে তাদের বোঝানোর চেষ্টা করে। প্যাচ প্রস্তুত করুন। এই সমস্যাগুলি আদৌ ঠিক করা উচিত কিনা তা নিয়ে আলোচনাটি বিতর্কে জড়িয়ে পড়ে এবং পরিস্থিতিটি কেবল একটি জটিল সমস্যা চিহ্নিত করার বিষয়ে জনসাধারণের প্রচারের মাধ্যমে ঘুরিয়ে দেওয়া হয়েছিল। এছাড়াও আকর্ষণীয় তথ্য ফাঁসের উপস্থিতি, যে সময়ে তথ্য প্রকাশের উপর নিষেধাজ্ঞা থাকা সত্ত্বেও একটি গোপনীয় প্রতিবেদন এবং CERT-তে জমা দেওয়া breachforums.st ফোরামে প্রকাশ করা হয়েছিল।

উত্স: opennet.ru

CUPS প্রিন্ট সার্ভারে দূরবর্তীভাবে শোষণযোগ্য দুর্বলতা