Linux CUPS中发现的关键安全漏洞:你需要知道的事
在广泛用于Linux和类Unix操作系统的开源打印解决方案Common Unix Printing System(CUPS)中,发现了多个关键安全漏洞。如果这些漏洞被利用,在某些条件下,远程攻击者可以在受影响的系统上执行命令,可能危及这些设备的完整性。受影响的平台包括流行的Linux发行版,如ArchLinux、Debian、Fedora、Red Hat Enterprise Linux(RHEL)、openSUSE和ChromeOS,以及FreeBSD、NetBSD和OpenBSD。
已识别出四个关键漏洞,分别是CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。每个漏洞影响CUPS的不同组件,在某些情况下,攻击者可以将这些漏洞串联起来,创建一个恶意打印设备,当打印任务启动时可以远程执行代码。
这些漏洞的严重性促使安全专家和供应商建议立即采取行动。例如,RHEL将这些问题标记为“重要”,但他们澄清说,他们的系统默认情况下并不易受攻击。然而,在暴露的服务器上使用CUPS并开放UDP端口631的组织可能面临风险。
关键要点:
-
受影响平台:漏洞影响广泛的Linux系统和类Unix操作系统,包括ArchLinux、Debian、Fedora、RHEL、FreeBSD、openSUSE等。
-
可利用条件:启用了cups-browsed服务并在UDP端口631上监听的系统尤其易受攻击。攻击者可以通过设置假打印设备来利用这些弱点,从而允许远程命令执行。
-
漏洞:
- CVE-2024-47176:可通过不受信任的UDP数据包利用。
- CVE-2024-47076:未能验证IPP(互联网打印协议)属性。
- CVE-2024-47175:允许攻击者控制的数据注入PPD文件。
- CVE-2024-47177:通过FoomaticRIPCommandLine PPD参数允许任意命令执行。
-
缓解措施:管理员被敦促在不需要时禁用或移除cups-browsed服务,并阻止UDP端口631的流量。预计很快会有补丁发布。
深入分析:
这些CUPS漏洞的发现突显了现代企业环境中安全威胁的复杂性。尽管CUPS是一个常用的服务,但它经常被忽视为潜在的攻击途径,尤其是在用于云基础设施、服务器或嵌入式设备的系统中。
潜在的利用链尤其令人担忧。通过操纵cups-browsed服务,攻击者可以在易受攻击的网络上配置一个假打印设备。一旦设备建立,发送打印任务可能会触发远程代码执行,使攻击者能够以'lp'用户的权限获得未经授权的系统访问。虽然这不会给攻击者完全的root访问权限,但它仍然构成了重大威胁,特别是在通过打印服务进行敏感操作或数据处理的环境中。
这些漏洞的独特之处在于它们可以轻松组合。IPP属性、PPD文件和UDP数据包处理的缺陷组合创造了多个潜在的攻击入口点。尽管这些缺陷不像Log4Shell或Heartbleed那样严重,但安全专业人员仍建议快速响应以修补问题,尤其是在企业环境中。
补丁发布的时机至关重要,因为受影响的组织必须迅速采取行动,以避免成为攻击者的目标。这些漏洞最初被保密的事实表明,研究人员和供应商都预见到解决这些问题的紧迫性。
你知道吗?
-
CUPS(Common Unix Printing System),由苹果公司开发,现由OpenPrinting管理,是许多Linux和类Unix环境中打印系统的核心组件。它管理打印任务和队列,并使用互联网打印协议(IPP)作为其通信标准。
-
这些CUPS漏洞是Linux环境中网络暴露服务的更广泛问题的一部分。类似于臭名昭著的Shellshock和Heartbleed漏洞,网络系统中暴露的关键端口和服务如果不及时修补,可能会导致严重的利用。
-
其中一个CUPS漏洞(CVE-2024-47177)的严重性已被评为CVSS评分9.9分(满分10分),表明该缺陷在潜在利用性方面的严重程度。
总之,尽管新发现的CUPS漏洞可能不会立即影响所有Linux用户,但它们代表了网络打印服务暴露的系统中的严重风险。组织必须评估其风险暴露,采取缓解措施,并保持警惕以获取即将发布的补丁,以确保其系统保持安全。