Home Tech Sistema di stampa CUPS: possibile contrabbando di codice dalla rete

Sistema di stampa CUPS: possibile contrabbando di codice dalla rete

0
Sistema di stampa CUPS: possibile contrabbando di codice dalla rete

Il sistema di stampa CUPS è affetto da una vulnerabilità che consente a un utente malintenzionato con accesso di rete al servizio di stampa di iniettare ed eseguire codice dannoso. Versione aggiornata di cups-filterIl pacchetto dovrebbe risolvere il problema. Molte distribuzioni Linux forniscono già pacchetti aggiornati.

Di norma, tutti gli utenti della rete locale dispongono di questi diritti di accesso, necessari per l’attacco. IL cups-filter– Il pacchetto contiene sfondi, filtri e altro software necessario per eseguire CUPS su sistemi diversi da macOS, Spiega il rapporto di errore. Se viene creata una stampante accessibile dalla rete utilizzando un gestore di errori di back-end (beh), questo apre la vulnerabilità (CVE-2023-24805, CVSS 8.8rischio”alto“).

Il motivo è un filtro insufficiente dei parametri passati al sistema operativo. Quindi gli utenti CUPS devono aggiornare il software. Se ciò non è ancora possibile, è necessario limitare l’accesso a questi server di stampa.

Un gestore degli errori di back-end (beh) è progettato per migliorare la gestione degli errori di CUPS. Nel Linux Foundation Wiki descrive Un autore riferisce che dopo che si verifica un errore di comunicazione tra la stampante e il backend CUPS, la coda della stampante viene solitamente disattivata. Ciò accade, ad esempio, quando gli utenti inviano un lavoro di stampa ma la stampante è ancora spenta, un problema abbastanza comune in casa. Gli utenti non vedono alcun feedback, solo stampanti che non funzionano costantemente. Solo l’amministratore può riattivare la coda della stampante, il riavvio, ad esempio, non aiuta. Un gestore degli errori di back-end può impedirlo semplicemente non disattivando la coda della stampante.

Debian e Fedora stanno già distribuendo hardware aggiornato cups-filterPacchetti. Altre distribuzioni dovrebbero seguire presto. I responsabili IT devono avviare la gestione del software di sistema e cercare e installare gli aggiornamenti.


(DMK)

alla pagina iniziale

LEAVE A REPLY

Please enter your comment!
Please enter your name here