Linux CUPS 打印系统存在严重缺陷，可能允许远程命令执行

Linux 系统上的 OpenPrinting 通用 Unix 打印系统 ( CUPS )中披露了一组新的安全漏洞，这些漏洞可能在某些条件下允许远程命令执行。

安全研究员 Simone Margaritelli 表示：“未经身份验证的远程攻击者可以悄悄地用恶意 URL 替换现有打印机的 IPP URL（或安装新的打印机的 IPP URL），从而导致在（从该计算机）启动打印作业时（在该计算机上）执行任意命令。 ”

CUPS 是一种基于标准的开源打印系统，适用于 Linux 和其他类 Unix 操作系统，包括 ArchLinux、Debian、Fedora、Red Hat Enterprise Linux (RHEL)、ChromeOS、FreeBSD、NetBSD、OpenBSD、openSUSE 和 SUSE Linux。

漏洞列表如下：
CVE-2024-47176 - cups-browsed <= 2.0.1 绑定在 UDP INADDR_ANY:631 上，信任来自任何来源的任何数据包，以触发对攻击者控制的 URL 的 Get-Printer-Attributes IPP 请求
CVE-2024-47076 - libcupsfilters <= 2.1b1 cfGetPrinterAttributes5 未验证或清理从 IPP 服务器返回的 IPP 属性，从而向 CUPS 系统的其余部分提供攻击者控制的数据
CVE-2024-47175 - libppd <= 2.1b1 ppdCreatePPDFromIPP2 在将 IPP 属性写入临时 PPD 文件时未验证或清理 IPP 属性，从而允许在生成的 PPD 中注入攻击者控制的数据
CVE-2024-47177 - cups-filters <= 2.0.1 foomatic-rip 允许通过 FoomaticRIPCommandLine PPD 参数执行任意命令
这些缺陷的最终后果是，它们可能被设计成一个漏洞链，允许攻击者在运行 CUPS 的网络暴露 Linux 系统上创建恶意的、伪造的打印设备，并在发送打印作业时触发远程代码执行。

网络安全公司 Ontinue表示：“该问题是由于‘cups-browsed’组件对‘有新打印机可用’公告处理不当，加上‘cups’对恶意打印资源提供的信息的验证不力造成的。”

“该漏洞源于对网络数据验证不足，允许攻击者让易受攻击的系统安装恶意打印机驱动程序，然后向该驱动程序发送打印作业，从而触发恶意代码的执行。恶意代码以 lp 用户的权限执行，而不是超级用户‘root’。”

RHEL 在一份公告中表示，操作系统的所有版本都受到这四个漏洞的影响，但指出它们在默认配置下不易受攻击。鉴于实际影响可能较小，它将这些问题的严重程度标记为“重要”。

报告称：“通过将这组漏洞组合在一起，攻击者可以实现远程代码执行，从而导致敏感数据被盗和/或关键生产系统受损。”

网络安全公司 Rapid7指出，只有当 UDP 端口 631 可访问且易受攻击的服务正在监听时，受影响的系统才可以被利用，无论是从公共互联网还是跨网段。

Palo Alto Networks透露，其所有产品和云服务均不包含上述 CUPS 相关的软件包，因此不受这些漏洞的影响。

针对这些漏洞的补丁目前正在开发中，预计将在未来几天发布。在此之前，建议在没有必要的情况下禁用和删除 cups-browsed 服务，并阻止或限制对 UDP 端口 631 的流量。

WatchTowr 首席执行官本杰明·哈里斯 (Benjamin Harris) 在与 The Hacker News 分享的声明中表示：“被誉为 Linux 系统末日的、被禁止的 Linux 未授权 RCE 漏洞似乎只会影响一部分系统。”

“鉴于此，虽然这些漏洞在技术影响方面很严重，但运行 CUPS 的台式机/工作站以与典​​型的 Linux 服务器版本相同的方式或数量暴露在互联网上的可能性要小得多。”

Tenable 高级研究工程师 Satnam Narang 表示，这些漏洞还没有达到 Log4Shell 或 Heartbleed 的级别。

“现实情况是，各种软件，无论是开源软件还是闭源软件，都有无数的漏洞尚未被发现和披露，”纳朗说。“安全研究对这一过程至关重要，我们可以也应该要求软件供应商做得更好。”

“对于正在研究这些最新漏洞的组织来说，必须强调的是，最具影响力和最令人担忧的漏洞是已知漏洞，这些漏洞继续被与民族国家有联系的高级持续性威胁团体以及勒索软件分支机构所利用，这些勒索软件分支机构每年从企业窃取数百万美元。”