Уязвимость в CUPS позволяет удаленное выполнение кода на Linux

Недавно обнаруженные уязвимости в системе печати CUPS могут позволить злоумышленникам удаленно выполнять произвольный код на уязвимых машинах с Linux. Эти уязвимости, обозначенные как CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 и CVE-2024-47177, были найдены исследователем Симоне Маргарителли.

Критические точки включают несколько компонентов CUPS, таких как libcupsfilters и libppd. Сложность эксплуатации уязвимостей заключается в том, что для их использования необходимо выполнить ряд условий: например, на атакуемой машине должен быть активирован сервис cups-browsed, который обычно отключен по умолчанию.

Сервис cups-browsed отвечает за обнаружение сетевых принтеров и, если включен, слушает UDP порт 631. Злоумышленники могут воспользоваться этим, создав вредоносный PostScript Printer Description (PPD), который автоматически добавляется в систему жертвы. Если пользователь отправит на печать документ на такой принтер, это приведет к выполнению злонамеренных команд.

Пока что патчи для устранения данных уязвимостей еще разрабатываются, но компания Red Hat уже предложила временные меры по снижению рисков, включая остановку и отключение сервиса cups-browsed.