ProHoster > Blag > nuacht idirlín > Leochaileachtaí is féidir a shaothrú go cianda i bhfreastalaí priontála CUPS

Leochaileachtaí is féidir a shaothrú go cianda i bhfreastalaí priontála CUPS

Tá Simone Margaritelli, údar bhalla dóiteáin OpenSnitch agus anailíseoir líonra bettercap, tar éis faisnéis a nochtadh roimh am faoi leochaileachtaí criticiúla a fógraíodh roimhe seo a cheadaíonn ionsaithe cianda ar dháiltí GNU.Linux, Solaris, FreeBSD, agus roinnt córas BSD eile. Bhí an scaoileadh sceidealaithe ar dtús don 6 Deireadh Fómhair, ach mar gheall ar sceitheadh, b'éigean an fhaisnéis a scaoileadh go luath, sula raibh am ag formhór na ndáiltí a bpacáistí a nuashonrú. Bíonn tionchar ag na leochaileachtaí ar an bhfreastalaí priontála CUPS agus ceadaíonn siad forghníomhú cód iargúlta gan fíordheimhniú.

D'ullmhaigh an taighdeoir a d'aithin an fhadhb fréamhshamhail oibre de shaothrú a úsáideann meascán de roinnt leochaileachtaí agus a cheadaíonn feidhmiú cianchód le cearta an phróisis phróiseála poist priontála CUPS (an t-úsáideoir "lp" de ghnáth). Ligeann an leas duit paraiméadair printéir an úsáideora a athsholáthar go ciúin nó printéir nua a bhaineann le freastalaí IPP ionsaí reatha a chur leis, a eisíonn cur síos PPD saindeartha ar an printéir agus an PPD seo á phróiseáil le linn post priontála a sheoladh cód an ionsaitheora (ní mór don íospartach priontáil a thionscnamh chuig printéir a bhfuil an t-ionsaitheoir ina ionad nó ina ionad).

Córais atá so-ghabhálach d’ionsaithe freastalaí Priontáil CUPS agus an próiseas cups-browsed atá ag rith, a ghlacann le naisc líonra ar phort 631 (UDP). Is féidir an ionsaí a dhéanamh ó líonra áitiúil freisin, áit a bhfuil rochtain ar freastalaí Úsáidtear na prótacail zeroconf, mDNS, nó DNS-SD le haghaidh priontála. Níl ach cumraíochtaí cups-browsed leis an bparaiméadar BrowseRemoteProtocols socraithe go "cups" sa chomhad /etc/cups/cups-browsed.conf leochaileach. I ndáiltí bunaithe ar systemd, is féidir leat a sheiceáil an bhfuil an tseirbhís cups-browsed in úsáid leis an ordú "sudo systemctl status cups-browsed."

Bíonn tionchar ag an leochaileacht ar gach córas priontála bunaithe ar CUPS a úsáideann leaganacha leochaileacha de na pacáistí cups-filters, libcupsfilters, libppd, agus cups-browsed. Níl na socruithe ceartúcháin ar fáil faoi láthair ach mar phaistí (1, 2, 3). Tá leaganacha reatha de cups-filters 2.0.1, libcupsfilters 2.1b1, libppd 2.1b1, agus cups-browsed 2.0.1 leochaileach. Níl an cheist réitithe fós i ndáiltí; is féidir nuashonruithe a fháil ar na leathanaigh seo a leanas: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Mar réiteach sealadach sula ndéantar an nuashonrú a shuiteáil, is féidir leat rochtain ar phort UDP 631 a bhac ó líonraí seachtracha, an tseirbhís cups-browsed a dhíchumasú, nó an socrú BrowseRemoteProtocols a shocrú go "none".

Leochaileachtaí aitheanta:

  • Tá CVE-2024-47176 ina leochaileacht sa phróiseas brabhsála cupáin, a chruthaíonn soicéad líonra a ghlacann le naisc ar phort 631, a cheanglaíonn gach comhéadain líonra ar an gcóras, agus a ghlacann le hiarratais IPP “Faigh-Priontáil-Tréithe” ó aon sheachtrach. córais. Tríd an tseirbhís seo a ionramháil, is féidir printéir arna rialú ag ionsaitheoir a chur leis an gcóras, agus leas a bhaint as leochaileachtaí i gcomhpháirteanna CUPS eile trí chumraíocht PPD a aistriú.
  • Is leochaileacht é CVE-2024-47177 sa láimhseálaí foomatic-sracadh ón sraith cupáin-scagairí, a cheadaíonn forghníomhú cód a bhaint amach trí pharaiméadar FoomaticRIPCommandLine a rith i gcomhad PPD, ar féidir le hionsaitheoir a tharchur mar gheall ar an leochaileacht thuasluaite. i cupáin-browsed. Déantar na horduithe bhlaosc atá sonraithe sa pharaiméadar FoomaticRIPCommandLine a fhorghníomhú mar atá, gan a chur san áireamh gur féidir le duine ón taobh amuigh an paraiméadar a shocrú. Mar shampla, chun scríobh chuig an gcomhad /tmp/VULNERABLE, is féidir leat "FoomaticRIPCommandLine: "macalla 1> /tmp/VULNERABLE" a shonrú.
  • Tá CVE-2024-47175 ina leochaileacht i libppd de bharr easpa bailíochtaithe ar an luach ppdCreatePPDFromIPP2 agus tréithe IPP á scríobh chuig comhad PPD sealadach. Ligeann an fhadhb duit ionadú sonraí treallach isteach sa chomhad PPD mar thoradh air a bhaint amach trí tréithe a cheangal leis an gcarachtar fotha líne. Mar shampla, is féidir leat an seic a sheachbhóthar agus, in éineacht leis na tréithe ceadaithe, an tréith FoomaticRIPCommandLine a chur in ionad chun leas a bhaint as an leochaileacht thuasluaite i gcupáin-scagairí.
  • Tá CVE-2024-47076 ina leochaileacht sa leabharlann libcupsfilters ón bpacáiste cups-scagairí mar gheall ar easpa fíoraithe ar luachanna cfGetPrinterAttributes5 a sheol freastalaí IPP seachtrach ar ais, rud a ligeann d'ionsaitheoir próiseáil tréithe treallach IPP a eagrú i réimsí eile Fochórais CUPS, mar shampla, nuair a bhíonn comhaid PPD á nginiúint.

Baineann cás an ionsaithe le haghaidh CUPS leis na céimeanna seo a leanas:

  • Imscaradh freastalaí IPP an ionsaitheora féin.
  • Paicéad UDP a sheoladh chuig an íospartach le nasc chuig printéir atá nasctha leis an bhfreastalaí IPP atá á rith ag na hionsaitheoirí.
  • Tar éis an paicéad seo a fháil, nascann an córas íospartaigh le freastalaí IPP an ionsaitheora agus iarrann sé tréithe printéir.
  • Mar fhreagra ar iarratas an íospartaigh, cuireann freastalaí IPP an ionsaitheora comhad PPD ar ais le tréithe, lena n-áirítear an aitreabúid FoomaticRIPCommandLine. Tá an tréith seo ceangailte le ceann de na tréithe bailí ag baint úsáide as an "\n" carachtar ar líne amháin (mar shampla, " cupsPrivacyURI: " https://www.google.com/\n*FoomaticRIPCommandLine: "), a sheachnaíonn an seiceáil agus déantar FoomaticRIPCommandLine a thaifeadadh mar tréith ar leith agus na sonraí faighte a shábháil i gcomhad sealadach.
  • Mar thoradh ar na tréithe tarchurtha a phróiseáil, cruthaítear comhad PPD i gcóras an íospartaigh: ... *cupsSNMPSupplies: Bréagach *cupsTeangacha: “ga” *cupsPrivacyURI: “https://www.google.com/” *FoomaticRIPCommandLine: "macalla 1 > /tmp/I_AM_VULNERABLE " * cupsFilter2 : "iarratas/pdf application/vnd.cups-postscript 0 foomatic-rip" *cupsSingleFile: Fíor * cupsFilter2: "app/vnd.cups-pdf application/pdf 0 -". ..
  • Agus an printéir á phriontáil ag an ionsaitheoir, déanfar an t-ordú “macalla 1 > /tmp/I_AM_VULNERABLE” a fhorghníomhú ar chóras an íospartaigh.

Tugann an taighdeoir a d'aithin na leochaileachtaí faoi deara gur thóg sé cúpla lá air an leochaileacht a aimsiú, ach ansin lean sé comhfhreagras 22 lá le forbróirí an tionscadail OpenPrinting, ag iarraidh a chur ina luí orthu tábhacht na faidhbe agus an gá atá le. paistí a ullmhú. Tháinig an-mhír ar an bplé sa díospóireacht faoi cé acu arbh fhiú na fadhbanna seo a réiteach ar chor ar bith, agus níor tháinig aon athrú ar an scéal ach amháin trí hype poiblí a ardú maidir le fadhb chriticiúil a shainaithint. Is spéisiúil freisin an chuma ar sceitheadh ​​faisnéise, inar cuireadh tuarascáil faoi rún agus faoi shaothrú a cuireadh faoi bhráid CERT ar an bhfóram sárú-forums.st san fhearann ​​poiblí, in ainneoin an lánchosc ar nochtadh faisnéise.

Foinse: oscailtenet.ru

Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster