Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсированных критических уязвимостях, позволяющих удалённо атаковать дистрибутивы GNU/Linux, Solaris, FreeBSD и некоторые другие BSD-системы. Изначально публикация была запланирована на 6 октября, но из-за утечки информации сведения пришлось опубликовать досрочно, до того как большинство дистрибутивов успеет подготовить обновление пакетов. Уязвимости затрагивают сервер печати CUPS и позволяют удалённо без прохождения аутентификации добиться выполнения кода в системе.
Ko te kairangahau nana i tautuhi te raru kua whakaritea he tauira mahi o te mahi e whakamahi ana i te huinga o nga whakaraeraetanga maha me te tuku i te mahi waehere mamao me nga mana o te tukanga tukatuka mahi ta CUPS (te nuinga o te kaiwhakamahi "lp"). Ma te whakamahi ka taea e koe te whakakapi marie i nga tawhā pūreretā a te kaiwhakamahi, te taapiri ranei i tetahi kaituhi hou e hono ana ki te tūmau IPP e rere ana, e whakaputa ana i te whakaahuatanga PPD i hoahoatia mo te kairereta Ko te tukatuka i tenei PPD i te wa o te whakarewatanga o te mahi taa ka arahi ki te mahi te waehere a te kaitukino (he mea tika kia timata te tangata patunga ki te whakaputa ki tetahi kaituhi kua whakakapihia, kua whakakapihia ranei e te kaitukino).
He ngāwari ngā pūnaha ki te whakaeke tūmau Te tānga CUPS me te tukanga tirotiro-kapu e whakahaere ana, e whakaae ana ki ngā hononga whatunga i runga i te tauranga 631 (UDP). Ka taea hoki te whakaeke mai i tētahi whatunga ā-rohe, ina uru atu ki tūmau Ko ngā kawa zeroconf, mDNS, DNS-SD rānei e whakamahia ana mō te tā. Ko ngā whirihoranga cups-browsed anake me te tawhā BrowseRemoteProtocols kua whakatakotoria ki "cups" i roto i te kōnae /etc/cups/cups-browsed.conf ka taea te whakaraerae. I roto i ngā tohatoha e hangai ana ki te systemd, ka taea e koe te tirotiro mēnā kei te whakamahia te ratonga cups-browsed mā te whakahau "sudo systemctl status cups-browsed."
Уязвимость проявляется во всех системах печати на базе CUPS, в которых используются уязвимые версии пакетов cups-filters, libcupsfilters, libppd и cups-browsed. Исправления пока доступны только в виде патчей (1, 2, 3) — актуальные версии cups-filters 2.0.1, libcupsfilters 2.1b1, libppd 2.1b1 и cups-browsed 2.0.1 подвержены уязвимостям. В дистрибутивах проблема остаётся неисправленной, проследить за появлением обновлений можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. В качестве обходного пути защиты до установки обновления можно закрыть для внешних сетей доступ к UDP-порту 631, отключить сервис cups-browsed или выставить настройку BrowseRemoteProtocols в значение «none».
Nga whakaraeraetanga kua tautuhia:
- Ko te CVE-2024-47176 he whakaraeraetanga i roto i te tukanga tirotiro-kapua, e hanga ana he turanga whatunga e whakaae ana ki nga hononga i runga i te tauranga 631, e piri ana ki nga atanga whatunga katoa i runga i te punaha, me te whakaae ki nga tono IPP "Tikina-Printer-Huanga" mai i tetahi o waho. pūnaha. Ma te raweke i tenei ratonga, ka taea te taapiri i tetahi kaituhi e whakahaeretia ana e te kaitukino ki te punaha, me te whakamahi i nga whakaraeraetanga o etahi atu waahanga CUPS ma te whakawhiti i te whirihoranga PPD.
- Ko te CVE-2024-47177 he whakaraeraetanga i roto i te kaihautu-foomatic-rip mai i nga huinga kapi-tatari, e taea ai te whakatutuki i te mahi waehere ma te tuku i te tawhā FoomaticRIPCommandLine i roto i te konae PPD, ka taea e te kaiwhaiwhai te tuku na runga i te whakaraeraetanga kua whakaahuatia ake nei. i nga kapu-tirotiro. Ko nga whakahau anga kua tohua i roto i te tawhā FoomaticRIPCommandLine ka mahia penei, me te kore e whai whakaaro ki te meka ka taea e te tangata ke te whakarite i te tawhā. Hei tauira, ki te tuhi ki te konae /tmp/VULNERABLE, ka taea e koe te tohu "FoomaticRIPCommandLine: "echo 1 > /tmp/VULNERABLE".
- Ko te CVE-2024-47175 he whakaraeraetanga i roto i te libppd na te kore whakamana o te uara ppdCreatePPDFromIPP2 i te wa e tuhi ana i nga huanga IPP ki te konae PPD rangitahi. Ko te raruraru ka taea e koe te whakatutuki i te whakakapinga o nga raraunga karekau ki roto i te konae PPD ka puta ma te taapiri i nga huanga ma te whakamahi i te ahua whangai raina. Hei tauira, ka taea e koe te karo i te haki, me nga huanga e whakaaetia ana, whakakapihia te huanga FoomaticRIPCommandLine hei whakamahi i te whakaraeraetanga kua whakahuahia ake nei i roto i nga kape-tatari.
- Ko te CVE-2024-47076 he whakaraeraetanga i roto i te whare pukapuka libcupsfilters mai i te kete kapi-tatari na te kore o te manatokotanga o nga uara cfGetPrinterAttributes5 i whakahokia mai e tetahi tūmau IPP o waho, e taea ai e te kaiwhaiwhai te whakarite i te tukatuka o nga huanga IPP i etahi atu. Ko nga punaha CUPS, hei tauira, i te wa e whakaputa ana i nga konae PPD.
Ko te ahuatanga o te whakaeke mo CUPS ka heke ki nga waahanga e whai ake nei:
- Te tukunga o te tūmau IPP ake a te kaitukino.
- Te tuku i te putea UDP ki te tangata kua paopaohia me te hono ki tetahi kaituhi e hono ana ki tetahi tūmau IPP e whakahaerehia ana e te hunga whakaeke.
- Whai muri i te whiwhinga o tenei paakete, ka hono te punaha pärurenga ki te tūmau IPP o te kaitukino me te tono i nga huanga o te kaituhi.
- Hei whakautu i te tono a te tangata i paopaohia, ka whakahokia mai e te IPP a te kaipatu he konae PPD me nga huanga, tae atu ki te huanga FoomaticRIPCommandLine. Ka piri tenei huanga ki tetahi o nga huanga whaimana ma te whakamahi i te tohu "\n" i runga i te raina kotahi (hei tauira, "cupsPrivacyURI: "https://www.google.com/\n*FoomaticRIPCommandLine: "), ka hipa i te tirohia me te arahi ki te tuhi FoomaticRIPCommandLine hei huanga motuhake i te wa e penapena ana nga raraunga kua riro ki tetahi konae rangitahi.
- Ko te hua o te tukatuka i nga huanga kua tukuna, ka hangaia he konae PPD i roto i te punaha o te patunga: ... *cupsSNMPTuhinga: Heke *cupsReo: “en” *cupsPrivacyURI: “https://www.google.com/” *FoomaticRIPCommandLine: “echo 1 > /tmp/I_AM_VULNERABLE " *cupsFilter2 : "application/pdf application/vnd.cups-postscript 0 foomatic-rip" *cupsSingleFile: Pono *cupsFilter2: "application/vnd.cups-pdf application/pdf 0 -" . ..
- I te wa e ta ana ki te kaituhi kua whakaritea e te kaitukino, ka mahia te whakahau "echo 1 > /tmp/I_AM_VULNERABLE" ki runga i te punaha a te tangata.
Ko te kairangahau nana i tohu nga whakaraeraetanga e kii ana he rua nga ra i roa ki te rapu i te whakaraeraetanga, engari ka whai i nga reta 22-ra me nga kaihanga o te kaupapa OpenPrinting, e ngana ana ki te whakatenatena i a ratou mo te hiranga o te raru me te hiahia whakareri i nga papaki. Ko nga korero ka raru i roto i nga tautohetohe mo te mea he pai te whakatika i enei raru, a ka huri noa te ahuatanga ma te whakatairanga i nga korero a te iwi mo te tohu i tetahi raru nui. He mea whakamere hoki te ahua o te rerenga korero, i te wa i puta mai ai he purongo matatapu me nga mahi i tukuna ki a CERT i runga i te huinga breachforums.st i roto i te rohe whanui, ahakoa te aukati i te whakaputa korero.
Source: opennet.ru
