ProHoster > Blog > warta internét > Kerentanan jarak jauh anu tiasa dieksploitasi dina server citak CUPS

Kerentanan jarak jauh anu tiasa dieksploitasi dina server citak CUPS

Simone Margaritelli, pangarang firewall OpenSnitch sareng penganalisis jaringan bettercap, parantos ngungkabkeun inpormasi sateuacana ngeunaan kerentanan kritis anu diumumkeun sateuacanna anu ngamungkinkeun serangan jarak jauh kana distribusi GNU.Linux, Solaris, FreeBSD, sareng sababaraha sistem BSD anu sanésna. Rilis ieu mimitina dijadwalkeun tanggal 6 Oktober, tapi kusabab aya bocoran, inpormasi éta kedah dileupaskeun langkung awal, sateuacan kaseueuran distribusi gaduh waktos kanggo ngapdet pakétna. Karentanan mangaruhan server citak CUPS sareng ngamungkinkeun palaksanaan kode jarak jauh tanpa auténtikasi.

Panaliti anu ngaidentipikasi masalahna parantos nyiapkeun prototipe damel tina eksploitasi anu ngagunakeun kombinasi sababaraha kerentanan sareng ngamungkinkeun palaksanaan kode jauh sareng hak prosés pamrosésan padamelan CUPS (biasana pangguna "lp"). The mangpaatkeun ngidinan Anjeun pikeun quietly ngaganti parameter printer pamaké atawa tambahkeun printer anyar pakait sareng ngajalankeun narajang server IPP, nu ngaluarkeun pedaran PPD dirancang husus tina printer nu ngolah PPD ieu salila peluncuran pakasaban print ngarah ka palaksanaan kodeu panyerang (perlu korban pikeun ngamimitian nyitak ka printer anu digentos atanapi diganti ku panyerang).

Sistem anu rentan diserang server Nyitak CUPS sareng prosés anu dijalankeun ku cups-browsed, anu nampi sambungan jaringan dina port 631 (UDP). Serangan ieu ogé tiasa dilaksanakeun tina jaringan lokal, dimana aksés ka palayan Protokol zeroconf, mDNS, atanapi DNS-SD anu dianggo pikeun nyetak. Ngan konfigurasi cups-browsed kalayan parameter BrowseRemoteProtocols anu disetel ka "cups" dina file /etc/cups/cups-browsed.conf anu rentan. Dina distribusi berbasis systemd, anjeun tiasa mariksa naha layanan cups-browsed dianggo ku paréntah "sudo systemctl status cups-browsed."

Karentanan ieu mangaruhan sadaya sistem percetakan berbasis CUPS anu nganggo vérsi anu rentan tina pakét cups-filters, libcupsfilters, libppd, sareng cups-browsed. Perbaikan ayeuna ngan sayogi salaku patch (1, 2, 3). Vérsi cups-filters 2.0.1, libcupsfilters 2.1b1, libppd 2.1b1, sareng cups-browsed 2.0.1 ayeuna rentan. Masalahna tetep teu acan ditambal dina distribusi; apdet tiasa dipendakan dina halaman ieu: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Salaku solusi sateuacan masang apdet, anjeun tiasa meungpeuk aksés ka port UDP 631 tina jaringan éksternal, mareuman layanan cups-browsed, atanapi nyetel setélan BrowseRemoteProtocols ka "henteu aya".

Kerentanan anu diidentifikasi:

  • CVE-2024-47176 mangrupikeun kerentanan dina prosés anu dikotektak ku cangkir, anu nyiptakeun stop kontak jaringan anu nampi sambungan dina port 631, nempel ka sadaya antarmuka jaringan dina sistem, sareng nampi paménta IPP "Get-Printer-Attributes" ti mana waé éksternal. sistem. Ku ngamanipulasi jasa ieu, anjeun tiasa nambihan printer anu dikontrol ku panyerang kana sistem, sareng ngamangpaatkeun kerentanan dina komponén CUPS anu sanés ku mindahkeun konfigurasi PPD.
  • CVE-2024-47177 mangrupikeun kerentanan dina panangan foomatic-rip tina set saringan cangkir, anu ngamungkinkeun palaksanaan kode dihontal ku ngalangkungan parameter FoomaticRIPCommandLine dina file PPD, anu tiasa dikirimkeun ku panyerang kusabab kerentanan anu dijelaskeun di luhur. dina cangkir-kotektak. Paréntah cangkang anu ditetepkeun dina parameter FoomaticRIPCommandLine dieksekusi sapertos kitu, tanpa merhatikeun kanyataan yén parameter tiasa diatur ku urang luar. Salaku conto, pikeun nyerat kana file /tmp/VULNERABLE, anjeun tiasa netepkeun "FoomaticRIPCommandLine: "echo 1> /tmp/VULNERABLE".
  • CVE-2024-47175 mangrupikeun kerentanan dina libppd disababkeun ku kurangna validasi nilai ppdCreatePPDFromIPP2 nalika nyerat atribut IPP kana file PPD samentawis. Masalahna ngidinan Anjeun pikeun ngahontal substitusi data sawenang kana file PPD dihasilkeun ku ngagantelkeun atribut ngagunakeun karakter feed garis. Salaku conto, anjeun tiasa ngalangkungan cek sareng, sareng atribut anu diidinan, ngagentos atribut FoomaticRIPCommandLine pikeun ngamangpaatkeun kerentanan anu disebatkeun di luhur dina saringan cangkir.
  • CVE-2024-47076 mangrupikeun kerentanan dina perpustakaan libcupsfilters tina pakét saringan cangkir kusabab kurangna verifikasi nilai cfGetPrinterAttributes5 anu dipulangkeun ku server IPP éksternal, anu ngamungkinkeun panyerang pikeun ngatur pamrosésan atribut IPP sawenang dina anu sanés. Subsistem CUPS, contona, nalika ngahasilkeun file PPD.

Skenario serangan pikeun CUPS digolongkeun kana léngkah-léngkah ieu:

  • Panyebaran server IPP panyerang sorangan.
  • Ngirimkeun pakét UDP ka korban kalayan tautan ka printer numbu ka server IPP anu dijalankeun ku panyerang.
  • Saatos nampi pakét ieu, sistem korban nyambung ka server IPP panyerang sareng nyuhunkeun atribut printer.
  • Pikeun ngaréspon kana pamundut korban, server IPP panyerang ngabalikeun file PPD kalayan atribut, kalebet atribut FoomaticRIPCommandLine. Atribut ieu digantelkeun ka salah sahiji atribut valid ngagunakeun karakter "\n" dina hiji baris (contona, "cupsPrivacyURI: "https://www.google.com/\n*FoomaticRIPCommandLine: "), anu ngaliwat pariksa tur ngakibatkeun ngarekam FoomaticRIPCommandLine salaku atribut misah nalika nyimpen data narima kana file samentara.
  • Salaku hasil ngolah atribut dikirimkeun, file PPD dijieun dina sistem korban: ... *cupsSNMPSupplies: Palsu *cupsBahasa: “en” *cupsPrivacyURI: “https://www.google.com/” *FoomaticRIPCommandLine: "gema 1 > /tmp/I_AM_VULNERABLE " *cupsFilter2 : "aplikasi/pdf application/vnd.cups-postscript 0 foomatic-rip" *cupsSingleFile: Leres *cupsFilter2: "application/vnd.cups-pdf application/pdf 0 -" . ..
  • Nalika nyitak ka printer anu disetél ku panyerang, paréntah "echo 1> /tmp/I_AM_VULNERABLE" bakal dieksekusi dina sistem korban.

Panaliti anu ngaidentipikasi kerentanan nyatakeun yén anjeunna peryogi sababaraha dinten pikeun mendakan kerentanan, tapi teras ngiringan korespondensi 22 dinten sareng pamekar proyék OpenPrinting, nyobian ngayakinkeun aranjeunna ngeunaan pentingna masalah sareng kabutuhan. nyiapkeun patch. Sawala janten mired dina perdebatan ngeunaan naha éta patut ngalereskeun masalah ieu pisan, sarta kaayaan ngancik di sabudeureun ku raising hype publik ngeunaan idéntifikasi masalah kritis. Ogé metot nyaéta penampilan hiji bocor informasi, salila laporan rahasia jeung mangpaatkeun dikintunkeun ka CERT mucunghul dina forum breachforums.st dina domain publik, sanajan embargo on panyingkepan informasi.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster