CUPS 多个高危安全漏洞,deepin 如何面对?

于 2024-10-08 14:26:16 发布
阅读量447 收藏 6
点赞数 3
分类专栏: deepin 社区 文章标签: risc-v 开源 系统架构 开发语言 人工智能 linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vickynesss/article/details/142758791
版权

查看原文

2024年9月27日,安全研究员 Simone "evilsocket" Margaritelli 在其个人博客上通报 unix 基础打印框架 CUPS 存在多个高危安全漏洞[1]。未经身份验证的远程攻击者可以伪装成打印机,使用恶意的 IPP URL 替换现有打印机的 URL,或添加新的恶意打印机。在这种情况下,当用户从受影响的计算机发起打印任务时,攻击者可通过伪造的打印机 URL 在该计算机上静默执行任意命令,从而实现攻击。

这些漏洞被上游软件维护者和安全人员确认并临时采取禁用相关功能以规避风险,目前尚无功能性修复方案提供。

漏洞编号:CVE-2024-47176、CVE-2024-47076、CVE-2024-47175 、CVE-2024-47177 。[2][3][4]

我受到影响吗

1、如果您未安装过 cups-browsed (该包不在 deepin 23 中预装),则您不受该漏洞影响;

2、如果您完全不进行打印操作,则您不会触发这个漏洞;

3、如果您安装了 cups-browsed 且进行打印操作,您可能受该漏洞影响。

临时防范措施

1、如您不需要 cups-browsed 服务,停止或卸载 cups-browsed 服务可以缓解攻击者通过网络进行攻击:

a. sudo systemctl disable --now cups-browsed

b. sudo apt remove cups-browsed

2、如您需要 cups-browsed 服务,您可以:

a. 启用防火墙,阻止 UDP 631 端口流量以防止攻击

b. 编辑 /etc/cups/cups-browsed.conf,搜索 BrowseRemoteProtocols 字段,删除 cups并执行 sudo systemctl restart cups-browsed 重启 cups-browsed

deepin 23 修补

deepin 23 已在2024年9月27日对 cups-browsed 与 cups-filters 进行了修补。我们强烈建议所有用户立刻进行更新以修补该安全漏洞。修补版本为:1.28.17-3.1~deepin3 。

事件时间线

  • 2024年9月27日凌晨04:00 漏洞披露
  • 2024年9月27日上午09:00 deepin监测到该漏洞信息
  • 2024年9月27日上午11:44 进行漏洞修补并集成
  • 2024年9月27日下午14:18 集成测试通过
  • 2024年9月27日下午15:42 仓库推送漏洞修复

(以上时间均为北京时间)

参考资料:

[1] 博客地址:https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

[2] 阿里云通报:https://avd.aliyun.com/detail?id=AVD-2024-47176

[3] JFrog 通报:https://jfrog.com/blog/cups-attack-zero-day-vulnerability-all-you-need-to-know/

[4] oss-security 通报:https://www.openwall.com/lists/oss-security/2024/09/26/5

相关阅读:

(1)deepin 全版本镜像下载(含 deepin V15)

(2)为什么没有  deepin 24

(3)deepin 法国站点正式上线

nn_30
关注
专栏目录
Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
cups-ipp:IPP的CUPS实现-PHP客户端API
05-09
CUPS(通用Unix打印系统)是用于类Unix计算机操作系统的模块化打印系统,它允许计算机充当打印服务器。 运行CUPS的计算机是一台主机,可以从客户端计算机接受打印作业,对其进行处理,然后将其发送到适当的打印机。...
如何借助lynis扫描Linux安全漏洞?
u010154760的专栏
04-15 1691
lynis就是Linux平台上的这样一款安全漏洞扫描工具。这款工具是开源工具(采用GPLv3许可证),实际上在包括Linux、FreeBSD和Mac OS在内的多个平台上得到支持。 作为系统管理员、Linux安全技术员或系统审查员,你的职责可能涉及下列任务:软件补丁管理、恶意软件扫描、文件完整性检查、安全审查、配置错误检查等等。要是有一款安全漏洞自动扫描工
日常漏洞安全更新
joshua317的博客
01-04 3854
本文为joshua317原创文章,转载请注明:转载自joshua317博客日常漏洞安全更新 - joshua317的博客 日常漏洞安全更新 系统:CentOs7.4 1 中危NSS 安全漏洞 RHSA-2021:4904: nss 安全更新 漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVE) CVE-2021-43527 4.8 NSS 安全漏洞 #1 查看可更新的软件nss yum list updates |grep nss #2 如果有可更.
解决CUPS打印系统中的“cups insecure filter”告警问题
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-15 7270
在使用Linux系统进行打印操作时,有时可能会遇到添加打印机后无法打印的情况,并伴随“cups insecure filter”的告警信息。这个问题通常与打印过滤器(filter)的权限设置不当有关。
学会用CUPS管理打印机
热门推荐
ymz641的专栏
08-10 5万+
CUPS 是苹果公司为 macOS® 和其他 UNIX® 类操作系统开发的基于标准的开源打印系统CUPS 使用 Internet 打印协议 (Internet Printing Protocol, **IPP**) 来管理打印机、打印请求和打印队列。
cups linux 升级_CUPS 2.3 发布,通用Unix打印系统
weixin_39946996的博客
12-20 1314
CUPS 2.3 发布,通用Unix打印系统自从CUPS 2.2发布以来,已经过去了将近三年的时间,已经延迟了一年多的CUPS 2.3的现在发布可以使用了。由于许可证的更改,CUPS 2.3是一个重要的更新,对于Linux用户也很重要,因为开发周期的早期已经解决了一个问题。过去十年来一直受CUPS控制的苹果公司决定将这台打印服务器重新授权给Apache 2.0许可。但由于CUPS -filters...
CUPS开源打印系统简介
学习、实践、总结
05-04 981
CUPS全称Common UNIX Printing System,是苹果公司为 macOS和其他UNIX 类操作系统开发的基于标准的开源打印系统CUPS使用Internet打印协议IPP (Internet Printing Protocol) 来管理打印机、打印请求以及打印队列,同时也支持LPD(Line Printer Daemon)和SMB(Server Message Block)以及AppSocket等通信协议。
cups linux 升级_linux cups版本
weixin_35774446的博客
12-30 1538
一、故障现象描述 NAS操作系统内核为Linux,自带的存储有16块硬盘,总共分两组,每组做了RAID5,Linux操作系统无法正常启动,在服务启动到cups那里就停止了,按键ctrl+c强制断开也没有响应,查看硬盘状态,都是正常的,没有报警或者警告现象。 二、问题判断思路 通过上面这些现象,首先判断NAS硬件应该没问题,NAS存储盘也应该正常,现在Linux无法启动,应该是Linux系统本身存在...
如何在 Ubuntu Linux 上安装 CUPS 打印服务器?
zxw1473474655的博客
03-17 4612
1、什么是cups? CUPS(common unix printer system)是一种供Unix以及类Unix操作系统使用的打印系统,提供打印及打印服务机制。 在具有多台打印机的环境中,可以使用 CUPS 打印服务器来处理和管理打印作业。CUPS 支持打印、排队、网络打印(使用 IPP)、网络打印机自动检测、Web 管理等。 百度百科 2、如何在ubuntu上安装cups? sudo apt update sudo apt install cups ......
cups-windows-6.0-source.tar.gz_cups_cups-windows
09-22
CUPS (Common Unix Printing System) 是一个开源的打印系统,主要设计用于类Unix操作系统,如Linux、FreeBSD等,但也支持Windows环境。标题中的“cups-windows-6.0-source.tar.gz”表明这是一个针对Windows平台的...
cups-2.3.3-source.tar.gz
06-20
CUPS(Common Unix Printing System,通用Unix打印系统)是一个开源的打印系统,它为Linux、BSD、Mac OS X和其它类Unix系统提供了管理和控制打印机的能力。CUPS 2.3.3是该系统的其中一个版本,提供了对现代打印需求...
cups-2.3.1-source.tar.gz
01-14
4. 安全增强:更新可能会解决安全漏洞,以保护网络不受恶意攻击。 对于下载和编译CUPS 2.3.1源码,可以按照以下步骤进行: 1. 获取源码:下载"cups-2.3.1.tar.gz"压缩包,然后使用`tar -zxvf cups-2.3.1.tar.gz`...
分享国产RISC-V单片机通用
EVERSPIN的博客
09-29 610
RAMSUN提供的RISC-V单片机,开源指令集架构,针对低功耗和高速响应等应用优化扩展,免费配套IDE等开发工具软件,免除第三方内核技术的授权费和提成费,通过内置和组合USB、PD、低功耗蓝牙、以太网等专业接口外设,构建了既有全球未来生态又能自主可控、且极具长期竞争力的MCU产品线。RISC-V 赋予技术创新,开放的指令集、开源的设计实现、开源的工具和开放的流程等正在改变着芯片设计的方法,未来芯片中包含开源 IP 的比例将会不断提高,芯片设计方法的变革将会引领新一轮商业模式的创新。
【EchoMimic整合包及教程】蚂蚁集团支付宝开源了数字人技术EchoMimic,可用于虚拟主播、视频编辑等
lin_xuezhang的博客
09-30 1195
F5 AI社区给大家准备了EchoMimic一键整合包,还提供了详细的视频课程和图文教学资料以及1对1指导等服务。即便技术小白,也能确保一分钟熟练上手。
闭源与开源嵌入模型比较以及提升语义搜索效果的技术探讨
最新发布
deephub
10-01 5342
对于嵌入技术的新手,希望本文能为你提供有价值的见解。对于已经熟悉这一领域的读者,希望本文关于使用较小与较大嵌入模型的经济性分析能够带来新的思考。值得注意的是,在大型语言模型(LLM)领域,许多闭源模型正在领先;但在嵌入模型方面,情况并非如此。本文的一个重要结论是:不要忽视较小的、计算效率更高的模型。它们可能在特定任务中表现出色,同时提供更高的成本效益。作者:Ida Silfverskiöld。
在树莓派上部署开源监控系统 ZoneMinder
qq_36349997的博客
09-30 1263
自己搭建,可以用手里已有的设备,不需要额外买。这套系统的源码是公开的,录像数据也掌握在自己手里,不经过不可控的三方。支持设置访问账号可以保存录像,启用运动侦测有配套 APP 使用。
10款好用的开源 HarmonyOS 工具库
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
09-30 1389
HarmonyOS NEXT 正式版即将发布,你在学习鸿蒙的过程还有哪些好用的工具库吗,欢迎分享给V 哥,关注威哥爱编程,一起学习鸿蒙开发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值