Il sistema di stampa CUPS è affetto da una vulnerabilità che consente a un utente malintenzionato con accesso di rete al servizio di stampa di iniettare ed eseguire codice dannoso. Versione aggiornata di cups-filterIl pacchetto dovrebbe risolvere il problema. Molte distribuzioni Linux forniscono già pacchetti aggiornati.
Coppe: una debolezza molto grave
Di norma, tutti gli utenti della rete locale dispongono di questi diritti di accesso, necessari per l’attacco. IL cups-filter– Il pacchetto contiene sfondi, filtri e altro software necessario per eseguire CUPS su sistemi diversi da macOS, Spiega il rapporto di errore. Se viene creata una stampante accessibile dalla rete utilizzando un gestore di errori di back-end (beh), questo apre la vulnerabilità (CVE-2023-24805, CVSS 8.8rischio”alto“).
Il motivo è un filtro insufficiente dei parametri passati al sistema operativo. Quindi gli utenti CUPS devono aggiornare il software. Se ciò non è ancora possibile, è necessario limitare l’accesso a questi server di stampa.
Un gestore degli errori di back-end (beh) è progettato per migliorare la gestione degli errori di CUPS. Nel Linux Foundation Wiki descrive Un autore riferisce che dopo che si verifica un errore di comunicazione tra la stampante e il backend CUPS, la coda della stampante viene solitamente disattivata. Ciò accade, ad esempio, quando gli utenti inviano un lavoro di stampa ma la stampante è ancora spenta, un problema abbastanza comune in casa. Gli utenti non vedono alcun feedback, solo stampanti che non funzionano costantemente. Solo l’amministratore può riattivare la coda della stampante, il riavvio, ad esempio, non aiuta. Un gestore degli errori di back-end può impedirlo semplicemente non disattivando la coda della stampante.
Debian e Fedora stanno già distribuendo hardware aggiornato cups-filterPacchetti. Altre distribuzioni dovrebbero seguire presto. I responsabili IT devono avviare la gestione del software di sistema e cercare e installare gli aggiornamenti.
(DMK)
“Esperto di birra per tutta la vita. Appassionato di viaggi in generale. Appassionato di social media. Esperto di zombi. Comunicatore.”