CUPS 缺陷可被用于在 Linux 系统上执行远程代码

于 2024-09-27 17:44:57 发布
阅读量6 收藏
点赞数
文章标签: linux 运维 服务器
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520951&idx=2&sn=c045f5bb54c00057ffc31c743992024c&chksm=ebb99a0f7ba9a7729b30a41a1981786fcf79bd019a37504026116c572f23e4928ae266e003ea&scene=126&sessionid=0
版权

528754379671f98a00b685d27693948b.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

85fba0e41ba0afadb76a4854c353c745.gif

在某些条件下,攻击者可组合利用位于开源打印系统 CUPS 多个组件中的一系列漏洞,在易受攻击机器上远程执行任意代码。

这些漏洞的编号是CVE-2024-47076 (libcupsfilters)、CVE-2024-47175 (libppd)、CVE-2024-47176 (cups-browsed) 和 CVE-2024-47177 (cups-filters),由 Simone Margaritelli 发现,它们不影响默认配置中的系统。

CUPS(全称为:常用UNIX打印系统)是Linux系统上使用最为广泛的打印系统,同时受运行类似于 Unix 操作系统的设备支持,如FreeBSD、NetBSD和OpenBSD及其衍生操作系统。

CUPS 的其中一个组件是cups-browsed 守护进程,它负责搜索本地网络中的所广告的网络或者共享的打印机,使其可在机器上进行打印,类似于Windows 和 Mac 如何搜索网络中的远程网络打印机。

Margearitelli 发现,如果启用了多数系统上并不存在的cups-browsed 守护进程,那么它就会在 UDP 端口631上监听。同时,它将允许网络上任何设备的远程连接来创建新的打印机。他发现自己能够创建一个恶意的 PostScript Printer Description (PPD) 打印机,可被手动广告到在 UDP 端口631 上运行的被暴露的 cups-browsed 服务。这就导致远程机器自动安装该恶意打印机并使其进行打印。如果被暴露服务器上的用户打印到新的打印机上,则PPD 中的恶意命令将会在计算机上本地执行。通过foomatic-rip 过滤器添加打印时执行的命令,该过滤器在设备上执行命令,以便正确提供打印任务。

Part.01

影响有限

虽然这是一个远程代码执行链,但值得注意的是,攻击者必须克服某些障碍才能利用这些漏洞并真正实现远程代码执行后果。

首先,目标系统必须启用默认并非启用的 cups-browsed 守护进程,将 UDP 端口暴露在网络中。接着,攻击者必须诱骗用户在本地网络上从突然出现在机器上的恶意打印机服务器进行打印。

Sonatype 公司的领域首席执行官 Ilkka Turunen 表示,“该漏洞链依赖于在本地网络中欺骗通过网络发现而自动添加的打印机,不过网络发现的功能通常不会是默认开启状态。之后,通过未验证的变量利用 CUPS 系统中的其它漏洞以执行代码,但只有触发打印任务时才可行。好消息是,虽然它是一个RCE漏洞但已存在多种缓解措施,包括攻击者需要通过通常在网络ingress中被禁用的UDP才能连接到计算机上,而且该服务通常在默认情况下不会开启。看似该漏洞产生的实际影响较低。”

为此,Red Hat 将该漏洞评级为“重要”而非“严重”。BleepingComputer 测试表示,虽然多数 Linux 服务器并未启用该服务,但其中一台 Ubuntu 虚拟机是默认启用的。其他人也在推特上表示 cups-browsed 在Linux 设备上是默认开启的。

Part.02

无补丁,有缓解措施

虽然目前补丁仍在开发过程中,但 Red Hat 分享了一些缓解措施,要求管理员阻止 cups-browsed 服务进行运行,并通过如下命令阻止其在重启后启动:

sudo systemctl stop cups-browsed
sudo systemctl disable cups-browsed

Red Hat 用户可利用如下命令来查看 cup-browsed 是否在系统中运行:

sudo systemctl status cups-browsed

如结果显示为 “Active: inactive (dead)”,则利用链被阻止,系统并不易受攻击。如果结果显示“运行”或“启用”,且配置文件 /etc/cups/cups-browsed.conf   的 “BrowseRemoteProtocols” 指令中包含值 “cups”,则表示该系统易受攻击。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

0.0.0.0 Day漏洞已存在18年,影响 MacOS和Linux设备

Linux 内核受新的SLUBStick 跨缓存攻击影响

恶意软件攻击Windows、Linux 和 macOS 开发人员

Falcon Sensor 在数周前导致 Linux 内核崩溃 恢复工具已推出

CISA:速修复已遭利用的 Linux 内核缺陷

原文链接

https://www.bleepingcomputer.com/news/security/cups-flaws-enable-linux-remote-code-execution-but-theres-a-catch/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

4b912064cf6359a10feef34e7cea87b7.jpeg

3dcc2d8bf6761ff0d4a65435cf50d1fa.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   1f5627324833ad9a012b9401b2a35af8.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Linux系统服务
不知道
03-26 1191
什么是daemon与服务(service) systemd使用unit分类 通过systemctl管理服务 通过systemctl管理单一服务(service unit) 通过systemctl查看系统上所有的服务 通过systemctl管理不同的操作环境(target unit) 通过systemctl分析各服务之间的依赖性 与systemd的daemon运行过程相关的目录简介 关闭网络服务 systemctl针对service类型的配置文件 systemctl配置文件相关目录简介 systemctl配置
linux 没有gui使用qt,在Linux ARM上编译没有GUI支持的Qt5
weixin_36205997的博客
05-13 743
由于opengl的依赖性(即opengl es2),我无法让qt5在cortex-a9板上不使用gui元素。我正在运行一个ubuntu 14.04rootfs。有没有办法从git存储库开始禁用gui类的生成?(目标版本5.3)。我只需要qtcore、qtxml和qtwebsockets/qtnetwork模块最佳答案:下面的代码似乎让qt5使用linuxfb驱动程序编译,而没有opengl。./c...
linux基础以及系统管理
书生
08-21 3006
一. Linux 系统基础及管理 1、操作系统发展史,系统架构平台概览; Linux 起源、理念、发展历史及各发行版; 2、Linux 基础知识、基本命令、获得使用帮助及文件系统组织结构等; 3、Linux 用户、组及权限的基础及相关高级话题,详细讲解 useradd/userdel/chmod/chown/usermod/chage/umask 等相关命令; 4、Bash 基础及配置、标...
Linux入门教程笔记(一文带你了解Linux并精通)
熙灿 WaitAyaka CSDN B站 贴吧同名
06-05 1437
LInux的应用领域服务器领域 - Linux服务器领域的应用是最强的 - LInux免费、稳定、高效等特点在这里得到了很好的体现,尤其是在一些高端领域尤为广泛 嵌入式领域 - linux运行稳定、对网络的良好支持性、低成本,且可以根据需要进行网络裁剪,内核最小可达到几百kb的特点,使近些年来在嵌入式领域的应用得到非常大的提高 - 主要应用:机顶盒、数字电视、网络电话、程控交换机、手机、PDA、智能家居、智能硬件等都是其应用领域。以后在物联网中应用会更加广泛。unix和LInux的关系LInux的应用领域
Linux 文件系统
k1023629687的专栏
05-05 402
Linux下/etc下所有的配置文件功能 adjtime---包括了调整硬件时钟的数据 aliases---包含了linux邮件服务所有的分发列表 bashre---为shell用户设置系统范围的缺省设置。(缺省情况下,它的设置shell提示符包含当前用户名,主机名,当前目录和其他值) cdrecord.conf---包含了刻录cd所用的缺省值 crontab---设置cron环境变量和
Linux CentOS发行版机安全加固——网络方面
qq_44611153的博客
06-23 1779
A(攻击者)发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当这个服务器返回ACK以后,A不再进行确认,那这个连接就处在了一个挂起的状态,也就是半连接的意思,那么服务器收不到再确认的一个消息,还会重复发送ACK给A。ICMP重定向用于优化路由策略,始终让主机的路由表保持最新最快的状态,这本身是一个对网络有益的机制。这就会使一个攻击者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据,就如使用服务器提供的服务时,可以通过服务器的ip地址访问到与其相连接的私有地址系统,对内网进行攻击。
Linux提权,吃透这篇文章就够了
互扯程序的博客
01-19 7735
0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。...
linux基础学习思维导图及文档(17万字)
kali_yao的博客
01-02 1万+
一.云计算基础二.虚拟机介绍与网络虚拟软件安装网络三.分区与格式化1.计算机容量单位2.分区3.分区命令四.linux安装真机Linux 安装VMware 安装 Centos7五.配置ip与远程工具1.nmtui配置IP2.远程工具3.nmcli配置ip六.linux使用注意事项1.Linux 严格区分大小写2.Linux 一切皆文件3.Linux 不靠扩展名区分文件类型4.Linux 中所有的存储设备都必须在挂载之后才能使用5.Windows 下的程序不能直接在 Linux 中使用七.linux...
13、Linux加固与Windows加固
weixin_42974824的博客
05-30 1660
Linux加固与Windows加固
Linux操作系统打印机配置全攻略(一)(转)
cuankuangzhong6373的博客
07-10 2914
一、Linux打印系统发展路线图  在Unix世界里,PostScript语言是主要用于打印的接口。所有主要的应用程序都会输出通用的PostScript页面,而这些PostScript经过打印系统处理后再被打印出来。打印在Uni...
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
linux4.6内核移植蓝牙和音频
wangjie36的博客
09-20 3887
第1章 RTL8723BU蓝牙模块驱动移植 1.1. 硬件方案 1.2. 蓝牙驱动移植 1.3. 蓝牙耳机规格要求 第2章 Linux音频框架 2.1. ALSA 2.2. Pulseaudio 2.3. GStreamer 2.4. Jack 2.5. FFADO 2.6. Xine 2.7. Phonon 2.8. 其他分支 第3章 蓝牙协议栈Bluez 3.1. Bluez5版本介绍 3.2. Bluez与Linux内核版本 3.3. Bluez蓝牙音频 第4章 蓝牙音频协议 4.1. A2DP协议
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 996
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统
09-23 3524
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 706
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 165
Linux 安装redis主从模式+哨兵模式3台节点
linux代码编译
Lxn2zh的博客
09-27 1094
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
在新ARM板上移植U-Boot和Linux指南
最新发布
qq_37255138的博客
09-27 777
基于i.MX6的模块,带有扩展板,以太网,I2C,SPI,NAND,eMMC,SD卡读卡器,USB设备,EEPROM,GPIO,UART,音频(I2S),HDMI,LVDS,PCIe,USB主机,RTC,电源管理集成电路(PMIC)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值