Vulnerabilità piuttosto grave trovata in CUPS

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 4252
Iscritto il: lun gen 26, 2015 10:13 am

Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da CUB3 »

evilsocket, un hacker e ricercato di sicurezza italiano, ha trovato una vulnerabilità piuttosto grave nel famoso programma per la gestione delle stampanti, CUPS, presente su Linux ma anche su altri sistemi Unix-like come BSD, MacOS e ChromeOS.

In particolare il demone identificato è cups-browsed che, se in esecuzione sul sistema (molte distro ce l'hanno per impostazione predefinita) accetta connessioni da ogni host della stessa rete al quale è conneso il computer e un attaccante potrebbe aggiungere una stampante (o sostituirne una già installata) che, qualora si comandi la stampa con quest'ultima, potrebbe eseguire del codice malevolo.

Maggiori dettagli sul blog di evilsocket.

Attualmente non esiste una patch ma non c'è nemmeno da allarmarsi troppo.

Se si utilizza il computer solo in una rete domestica, alla quale abbiamo connesso solo dispositivi sicuri, possiamo stare abbastanza tranquilli.
Se invece ci connettiamo spesso a Wi-Fi pubblici o dove hanno accesso molte persone, allora meglio prendere delle precauzioni. La soluzione più semplice e pratica e che non dovrebbe avere effetti negativi sulla vostra esperienza di utilizzo (se non avete da configurare una stampante diversa ogni volta che vi connettete ad una nuova rete) è disabilitare e impedire l'avvio di cups-browsed con il comando:

Codice: Seleziona tutto

sudo systemctl mask --now cups-browsed.service
Per rimuovere la modifica basta impartire i seguenti comandi:

Codice: Seleziona tutto

sudo systemctl unmask cups-browsed.service
sudo systemctl enable --now cups-browsed.service
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da System » dom set 29, 2024 10:32 am


Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1293
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da Matilda12 »

Aiutatemi a capire, visto che il mio inglese è pessimo.

Oggi vado per aggiornare una delle macchine con Linux Mint 22 Cinnamon e mi ritrovo con questi due aggiornamenti (risalenti al 26 settembre, se non ho compreso male):
Immagine
e
Immagine

Ho dato un'occhiata, ammetto, al blog segnalato da CUB3 e anche lì c'è un articolo datato 26 settembre 2024.

Insomma, la questione è nata ed è stata risolta oppure è, diciamo così, ancora in corso?
Grazie per l'aiuto.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 4252
Iscritto il: lun gen 26, 2015 10:13 am

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da CUB3 »

Attualmente non esiste una patch completa.

Il changelog di cups-browsed non cita la vulnerabilità trovata da evilsocket che è identificata di CVE-2024-47176.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1293
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da Matilda12 »

CUB3 ha scritto: dom set 29, 2024 11:57 am Attualmente non esiste una patch completa.

Il changelog di cups-browsed non cita la vulnerabilità trovata da evilsocket che è identificata di CVE-2024-47176.
:grazie come sempre e sempre di cuore! :)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da System » dom set 29, 2024 3:07 pm


Rispondi