Otkrivene su kritične ranjivosti CUPS sustava (Common UNIX Printing System):
CUPS je kôd otvorenog izvora koji omogućava printanje na Linux/Unix i sličnim operacijskim sustavima. Navedene ranjivosti vezane su za bibiloteke CUPS sustava, te neautentificiranom napadaču omogućuju izvršavanje proizvoljnog kôda. CUPS omogućava otkrivanje i dijeljenje printera na Linux distribucijama. Napadač potencijalno može ostvariti izvršavanje proizvoljnog (malicioznog) kôda. To može dovesti do curenja osjetljivih podataka. Uspješnim iskorištavanjem ranjivosti napadač, na primjer, može zamijeniti postojeći IPP URL printera s onim malicioznim. Prilikom “print job” može se izvršiti proizvoljno izvršavanje naredbi na računalu.
Kao mjere mitigacije navode se:
- onemogućavanje i uklanjanje cups-browsed servisa
- ažuriranje CUPS paketa
- blokiranje UDP prometa na portu 631.
Molimo provjerite da li vaši sustavi koriste CUPS, te prema potrebi primjenite mjere zaštite.
Više o samim ranjivostima možete pročitati na:
Kao dodatni izvor informacija dostavljemo i poveznice na blog privatnog stručnjaka za računalu sigurnost (koji je otkrio ranjivost) i obavijest Red Hat-a.
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
