Se descubrieron vulnerabilidades críticas del sistema CUPS (Common UNIX Printing System):
CUPS es un código fuente abierto que permite imprimir en Linux/Unix y sistemas operativos similares. Las vulnerabilidades mencionadas están relacionadas con las bibliotecas del sistema CUPS y permiten que un atacante no autenticado ejecute código arbitrario. CUPS permite descubrir y compartir impresoras en distribuciones de Linux. Un atacante puede potencialmente lograr la ejecución de código arbitrario (malicioso). Esto puede provocar la fuga de datos confidenciales. Al explotar con éxito la vulnerabilidad, un atacante puede, por ejemplo, reemplazar la URL IPP existente de la impresora por una maliciosa. Durante el «trabajo de impresión» se pueden ejecutar comandos arbitrarios en el ordenador.
Las medidas de mitigación incluyen:
- deshabilitar y eliminar el servicio de navegación de tazas
- actualizando el paquete CUPS
- bloqueando el tráfico UDP en el puerto 631.
Compruebe si sus sistemas utilizan CUPS y aplique las medidas de protección necesarias.
Puede leer más sobre las vulnerabilidades en:
Como fuente adicional de información, proporcionamos enlaces al blog de un experto en seguridad informática privado (que descubrió la vulnerabilidad) y un aviso de Red Hat.
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
la publicación Vulnerabilidades críticas del sistema CUPS (Common UNIX Printing System) apareció por primera vez en CERT.hr.