Unix CUPS打印服务远程代码执行漏洞(CVE-2024-47076/CVE-2024-47175/CVE-2024-47176/CVE-2024-47177)通告
内容提要
绿盟科技CERT发现Unix系统的CUPS打印服务存在多个远程代码执行漏洞,攻击者可通过恶意数据包控制服务器。受影响系统包括Ubuntu和Debian。检测方法是检查cups-browsed服务状态,若为“运行”则有风险。官方尚未发布修复,建议限制UDP数据包或关闭cups-browsed进程。
关键要点
-
绿盟科技CERT发现Unix系统的CUPS打印服务存在多个远程代码执行漏洞。
-
攻击者可通过构造恶意数据包控制服务器,受影响系统包括Ubuntu和Debian。
-
检测方法为检查cups-browsed服务状态,若为“运行”则有风险。
-
官方尚未发布修复,建议限制UDP数据包或关闭cups-browsed进程。
-
CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177是具体的漏洞编号。
-
受影响版本包括cups-browsed <= 2.0.1、libcupsfilters <= 2.1b1、libppd <= 2.1b1、cups-filters <= 2.0.1。
-
受影响的系统包括Ubuntu、Debian、Red Hat/Fedora、Arch Linux、openSUSE、Slackware等。
-
用户可通过命令查看cups-browsed服务状态,若显示“Active: inactive (dead)”则不受影响。
-
建议用户关注官方安全通告并采取相应防护措施。
-
如无法升级,可设置cups-browsed禁止接收UDP数据包或关闭该进程。
延伸问答
CUPS打印服务的远程代码执行漏洞有哪些具体编号?
具体漏洞编号包括CVE-2024-47076、CVE-2024-47175、CVE-2024-47176和CVE-2024-47177。
如何检测我的系统是否受到CUPS漏洞的影响?
可以通过命令'systemctl status cups-browsed'检查cups-browsed服务状态,若显示'Active: inactive (dead)'则不受影响。
受影响的系统有哪些?
受影响的系统包括Ubuntu、Debian、Red Hat/Fedora、Arch Linux、openSUSE和Slackware等。
如果无法升级,应该采取什么防护措施?
可以设置cups-browsed禁止接收UDP数据包,或关闭cups-browsed进程以进行临时防护。
CUPS是什么,它的主要功能是什么?
CUPS(Common UNIX Printing System)是一个开源的Unix打印系统,主要用于管理打印工作及队列。
这些漏洞是如何被攻击者利用的?
攻击者可以通过构造恶意数据包诱导受害者进行配置,从而在受害者机器上执行任意命令,控制目标服务器。
