Si Simone Margaritelli, ang tagsulat sa OpenSnitch firewall ug sa bettercap network analyzer, sayo nga nagbutyag sa impormasyon bahin sa kaniadto gipahibalo nga kritikal nga mga kahuyangan nga nagtugot sa mga hilit nga pag-atake sa mga distribusyon sa GNU.Linux, Solaris, FreeBSD, ug uban pang mga sistema sa BSD. Ang pagpagawas orihinal nga gikatakda sa Oktubre 6, apan tungod sa usa ka leak, ang impormasyon kinahanglan nga ipagawas og sayo, sa dili pa ang kadaghanan sa mga distribusyon adunay panahon sa pag-update sa ilang mga pakete. Ang mga kahuyangan makaapekto sa CUPS print server ug nagtugot sa remote code execution nga walay authentication.
Ang tigdukiduki nga nakaila sa problema nag-andam sa usa ka nagtrabaho nga prototype sa usa ka pagpahimulos nga naggamit sa usa ka kombinasyon sa daghang mga kahuyangan ug nagtugot sa remote code execution uban sa mga katungod sa proseso sa pagproseso sa trabaho sa pag-imprinta sa CUPS (kasagaran ang "lp" user). Gitugotan ka sa pagpahimulos nga hilom nga ilisan ang mga parameter sa tig-imprenta sa tiggamit o pagdugang usa ka bag-ong tig-imprinta nga may kalabotan sa usa ka nagdagan nga pag-atake sa IPP server, nga nag-isyu sa usa ka espesyal nga gidisenyo nga paghulagway sa PPD sa tig-imprenta Ang pagproseso niini nga PPD sa panahon sa paglansad sa usa ka trabaho sa pag-imprinta nagdala sa pagpatuman sa code sa tig-atake (kinahanglan nga ang biktima magsugod sa pag-imprinta sa usa ka tig-imprinta nga gipuli o gipulihan sa tig-atake).
Ang mga sistema nga adunay mga problema dali ra maatake server Ang pag-imprinta sa CUPS ug ang pagpadagan sa proseso sa pag-browse sa cups, nga modawat og mga koneksyon sa network sa port 631 (UDP). Ang pag-atake mahimo usab nga himuon gikan sa usa ka lokal nga network, diin ang pag-access sa server Ang mga protocol nga zeroconf, mDNS, o DNS-SD ang gigamit para sa pag-imprinta. Ang mga configuration sa cups-browsed nga adunay parameter nga BrowseRemoteProtocols nga gibutang sa "cups" sa /etc/cups/cups-browsed.conf file lang ang vulnerable. Sa mga distribution nga nakabase sa systemd, mahimo nimong susihon kung ang serbisyo sa cups-browsed gigamit ba gamit ang sugo nga "sudo systemctl status cups-browsed."
Ang kahuyang makaapekto sa tanang CUPS-based printing systems nga naggamit og mga huyang nga bersyon sa cups-filters, libcupsfilters, libppd, ug cups-browsed packages. Ang mga pag-ayo anaa lamang karon isip mga patch (1, 2, 3). Ang kasamtangang mga bersyon sa cups-filters 2.0.1, libcupsfilters 2.1b1, libppd 2.1b1, ug cups-browsed 2.0.1 huyang. Ang isyu wala pa matul-id sa mga distribusyon; ang mga update makita sa mosunod nga mga panid: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Isip solusyon sa dili pa i-install ang update, mahimo nimong babagan ang access sa UDP port 631 gikan sa mga external network, i-disable ang cups-browsed service, o i-set ang BrowseRemoteProtocols setting ngadto sa "none."
Giila nga mga kahuyangan:
- Ang CVE-2024-47176 usa ka pagkahuyang sa proseso nga gi-browse sa mga tasa, nga nagmugna usa ka socket sa network nga nagdawat mga koneksyon sa port 631, gilakip sa tanan nga mga interface sa network sa sistema, ug gidawat ang mga hangyo sa IPP nga "Get-Printer-Attributes" gikan sa bisan unsang gawas. mga sistema. Pinaagi sa pagmaniobra sa kini nga serbisyo, posible nga makadugang usa ka tig-imprinta nga kontrolado sa usa ka tig-atake sa sistema, ug pahimuslan ang mga kahuyangan sa ubang mga sangkap sa CUPS pinaagi sa pagbalhin sa configuration sa PPD.
- Ang CVE-2024-47177 usa ka kahuyang sa foomatic-rip handler gikan sa cups-filters set, nga nagtugot sa code execution nga makab-ot pinaagi sa pagpasa sa FoomaticRIPCommandLine parameter sa usa ka PPD file, nga mapasa sa usa ka tig-atake tungod sa gihulagway sa ibabaw nga kahuyang. sa cups-browsed. Ang mga sugo sa kabhang nga gipiho sa parameter sa FoomaticRIPCommandLine gipatuman sama sa naandan, nga wala gikonsiderar ang kamatuoran nga ang parameter mahimong itakda sa usa ka tagagawas. Pananglitan, aron magsulat sa file /tmp/VULNERABLE, mahimo nimong itakda ang "FoomaticRIPCommandLine: "echo 1> /tmp/VULNERABLE".
- Ang CVE-2024-47175 usa ka pagkahuyang sa libppd tungod sa kakulang sa pag-validate sa kantidad nga ppdCreatePPDFromIPP2 sa pagsulat sa mga hiyas sa IPP sa usa ka temporaryo nga PPD file. Ang problema nagtugot kanimo sa pagkab-ot sa pag-ilis sa arbitraryong datos ngadto sa resulta nga PPD file pinaagi sa paglakip sa mga hiyas gamit ang line feed character. Pananglitan, mahimo nimong laktawan ang tseke ug, uban sa gitugotan nga mga hiyas, ilisan ang FoomaticRIPCommandLine nga hiyas aron pahimuslan ang gihisgutan sa ibabaw nga kahuyang sa mga cup-filter.
- Ang CVE-2024-47076 usa ka pagkahuyang sa librarya sa libcupsfilters gikan sa pakete sa mga filter sa tasa tungod sa kakulang sa pag-verify sa mga kantidad sa cfGetPrinterAttributes5 nga gibalik sa usa ka eksternal nga server sa IPP, nga nagtugot sa usa ka tig-atake sa pag-organisar sa pagproseso sa arbitraryong mga hiyas sa IPP sa uban Ang mga subsystem sa CUPS, pananglitan, kung maghimo mga file sa PPD.
Ang senaryo sa pag-atake para sa CUPS nagsukad sa mosunod nga mga lakang:
- Pag-deploy sa kaugalingon nga IPP server sa tig-atake.
- Pagpadala ug UDP packet ngadto sa biktima nga adunay link sa printer nga nalambigit sa IPP server nga gipadagan sa mga tig-atake.
- Human madawat kini nga pakete, ang sistema sa biktima nagkonektar sa IPP server sa tig-atake ug nangayo ug mga hiyas sa tig-imprenta.
- Agig tubag sa hangyo sa biktima, ang IPP server sa tig-atake nagbalik ug PPD file nga adunay mga attribute, lakip ang FoomaticRIPCommandLine attribute. Kini nga hiyas gilakip sa usa sa mga balido nga mga hiyas gamit ang "\n" nga karakter sa usa ka linya (pananglitan, "cupsPrivacyURI: "https://www.google.com/\n*FoomaticRIPCommandLine: "), nga molabay sa susiha ug modala ngadto sa pagrekord sa FoomaticRIPCommandLine isip usa ka bulag nga hiyas sa diha nga nagtipig sa nadawat nga datos ngadto sa usa ka temporaryo nga file.
- Isip resulta sa pagproseso sa gipasa nga mga attribute, usa ka PPD file ang gihimo sa sistema sa biktima: ... *cupsSNMPSupplies: False *cups Language: βenβ *cupsPrivacyURI: βhttps://www.google.com/β *FoomaticRIPCommandLine: βecho 1 > /tmp/I_AM_VULNERABLE " *cupsFilter2 : "application/pdf application/vnd.cups-postscript 0 foomatic-rip" *cupsSingleFile: Tinuod *cupsFilter2: "application/vnd.cups-pdf application/pdf 0 -" . ..
- Kung nag-imprinta sa usa ka tig-imprinta nga gipahimutang sa tig-atake, ang mando nga "echo 1> /tmp/I_AM_VULNERABLE" ipatuman sa sistema sa biktima.
Ang tigdukiduki nga nag-ila sa mga kahuyangan nag-ingon nga kini nagkinahanglan kaniya og pipila ka mga adlaw sa pagpangita sa kahuyang, apan misunod sa usa ka 22 ka adlaw nga sulat uban sa mga developers sa OpenPrinting nga proyekto, naningkamot sa pagkombinsir kanila sa kaimportante sa problema ug sa panginahanglan sa pag-andam og mga patsa. Ang diskusyon nahimong lunop sa debate bahin sa kung angay ba nga ayuhon kini nga mga problema, ug ang kahimtang nabalik lamang pinaagi sa pagpataas sa hype sa publiko bahin sa pag-ila sa usa ka kritikal nga problema. Makapainteres usab ang dagway sa usa ka pagtulo sa kasayuran, diin ang usa ka kompidensyal nga taho ug pagpahimulos nga gisumite sa CERT nagpakita sa breachforums.st forum sa publiko nga domain, bisan pa sa embargo sa pagbutyag sa kasayuran.
Source: opennet.ru
