Kritične ranjivosti u sustavu za upravljanje ispisom - CUPS
Dana 26. rujna 2024., objavljen je članak u kojem se opisuje nekoliko ranjivosti u CUPS (engl. Common Unix Printing System) sustavu, od kojih je jedna kritična i omogućuje napadaču da zamijeni postojeće IPP (engl. Internet Printing Protocol) URL-ove pisača, zlonamjernim URL-om, što može rezultirati potencijalnim izvođenjem proizvoljnog kôda.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Ulančanim iskorištavanjem ranjivosti (CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 i CVE-2024-47177), napadač može potencijalno postići udaljeno izvršenje kôda (engl. remote code execution - RCE).
Iskorištavanje ovih ranjivosti moguće je kroz sljedeći slijed događaja:
- Servis cups-browsed je omogućen ili pokrenut.
-
Napadač ima pristup ranjivom poslužitelju koji:
- omogućuje neograničen pristup, primjerice javno putem interneta, ili
- ostvaruje pristup unutarnjoj mreži u kojoj se lokalne veze smatraju pouzdanima.
- Napadač oglašava zlonamjerni IPP poslužitelj, čime omogućuje postavljanje zlonamjernog pisača.
- Potencijalna žrtva pokušava ispisati koristeći zlonamjerni pisač.
- Pokušaj ispisa omogućuje napadaču izvođenje proizvoljnog kôda na uređaju žrtve.
Zahvaćeni proizvodi:
Ova skupina ranjivosti zahvaća većinu Linux sustava.
Za provjeru je li servis cups-browsed pokrenut, koristite sljedeću naredbu:
sudo systemctl status cups-browsed
Preporuke:
Preporučuje se pregled i primjena ispravaka iz sigurnosnih objava distribucija Linuxa, popis ranjivih distribucija nije konačan, a u trenutku pisanja obavijesti sljedeće distribucije su ranjive:
- Ubuntu
- RedHat
Korištenjem sljedećih naredbi, preporučuje se onemogućavanje servisa cups-browsed u bilo kojem okruženju gdje ispis nije potreban ili zakrpe još nisu dostupne:
sudo systemctl stop cups-browsed
sudo systemctl disable cups-browsed
Više informacija moguće je pročitati na poveznicama u nastavku:
- https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
- https://ubuntu.com/security/notices/USN-7042-1
- https://www.redhat.com/en/blog/red-hat-response-openprinting-cups-vulnerabilities
- https://thehackernews.com/2024/09/critical-linux-cups-printing-system.html
- https://www.bleepingcomputer.com/news/security/cups-flaws-enable-linux-remote-code-execution-but-theres-a-catch/
[inicijalna objava: 1.10.2024 - 11:34]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima