A jednak po panice https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/ #linux - Anty_Anty

Hejto

/Wpisy

/Dyskusja

Anty_Anty

Osobistość

w Hydepark 2024-09-26T23:23:44+02:00

A jednak po panice
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
#linux

Attacking UNIX Systems via CUPS, Part I

Hello friends, this is the first of two, possibly three (if and when I have time to finish the Windows research) writeups. We will start with targeting GNU/Linux systems with an RCE. As someone who’s

evilsocket

Komentarze (4)

AndrzejZupa

★

2024-09-27T00:53:43+02:00

Co ten Michal?! #znowuzginiemyajednaknie¯\_(ツ)_/¯

dotevo 2024-09-27T08:46:13+02:00

czyli musisz mieć CUPS i jeszcze udostępniać port na świat? Eee... mało kto udostępnia taki port

Marchew 2024-09-27T09:22:43+02:00

@Anty_Anty @AndrzejZupa @dotevo

CERT_Polska

Podatność w usłudze serwera wydruku CUPS w systemach Linux, *BSD, macOS pozwala na zdalne przejęcie kontroli nad urządzeniem! Rekomendujemy niezwłoczne zablokowanie dostępu sieciowego na port UDP 631 lub wyłączenie usługi cups-browsed.

Podatność polega na dodaniu fałszywej drukarki ze spreparowanym przez atakującego plikiem PPD, poprzez port UDP 631 lub lokalnie poprzez autowykrywanie drukarek (mDNS / DNS-SD). Do wykorzystania podatności wymagane jest następnie dodanie zadania drukowania na nowej drukarce.

Anty_Anty 2024-09-27T10:09:45+02:00

@Marchew

Ich tweet był szybszy niż noty

canonical czy redhat.

https://www.redhat.com/en/blog/red-hat-response-openprinting-cups-vulnerabilities

https://ubuntu.com/blog/cups-remote-code-execution-vulnerability-fix-available

Red Hat’s response to OpenPrinting CUPS vulnerabilities: CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 and CVE-2024-47177

An overview and mitigation information for the vulnerabilities affecting OpenPrinting CUPS.

Redhat

Zaloguj się aby komentować