Vulnerabilità piuttosto grave trovata in CUPS

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 4380
Iscritto il: lun gen 26, 2015 10:13 am

Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da CUB3 »

evilsocket, un hacker e ricercato di sicurezza italiano, ha trovato una vulnerabilità piuttosto grave nel famoso programma per la gestione delle stampanti, CUPS, presente su Linux ma anche su altri sistemi Unix-like come BSD, MacOS e ChromeOS.

In particolare il demone identificato è cups-browsed che, se in esecuzione sul sistema (molte distro ce l'hanno per impostazione predefinita) accetta connessioni da ogni host della stessa rete al quale è conneso il computer e un attaccante potrebbe aggiungere una stampante (o sostituirne una già installata) che, qualora si comandi la stampa con quest'ultima, potrebbe eseguire del codice malevolo.

Maggiori dettagli sul blog di evilsocket.

Attualmente non esiste una patch ma non c'è nemmeno da allarmarsi troppo.

Se si utilizza il computer solo in una rete domestica, alla quale abbiamo connesso solo dispositivi sicuri, possiamo stare abbastanza tranquilli.
Se invece ci connettiamo spesso a Wi-Fi pubblici o dove hanno accesso molte persone, allora meglio prendere delle precauzioni. La soluzione più semplice e pratica e che non dovrebbe avere effetti negativi sulla vostra esperienza di utilizzo (se non avete da configurare una stampante diversa ogni volta che vi connettete ad una nuova rete) è disabilitare e impedire l'avvio di cups-browsed con il comando:

Codice: Seleziona tutto

sudo systemctl mask --now cups-browsed.service
Per rimuovere la modifica basta impartire i seguenti comandi:

Codice: Seleziona tutto

sudo systemctl unmask cups-browsed.service
sudo systemctl enable --now cups-browsed.service
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da System » dom set 29, 2024 10:32 am


Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1345
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da Matilda12 »

Aiutatemi a capire, visto che il mio inglese è pessimo.

Oggi vado per aggiornare una delle macchine con Linux Mint 22 Cinnamon e mi ritrovo con questi due aggiornamenti (risalenti al 26 settembre, se non ho compreso male):
Immagine
e
Immagine

Ho dato un'occhiata, ammetto, al blog segnalato da CUB3 e anche lì c'è un articolo datato 26 settembre 2024.

Insomma, la questione è nata ed è stata risolta oppure è, diciamo così, ancora in corso?
Grazie per l'aiuto.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 4380
Iscritto il: lun gen 26, 2015 10:13 am

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da CUB3 »

Attualmente non esiste una patch completa.

Il changelog di cups-browsed non cita la vulnerabilità trovata da evilsocket che è identificata di CVE-2024-47176.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1345
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da Matilda12 »

CUB3 ha scritto: dom set 29, 2024 11:57 am Attualmente non esiste una patch completa.

Il changelog di cups-browsed non cita la vulnerabilità trovata da evilsocket che è identificata di CVE-2024-47176.
:grazie come sempre e sempre di cuore! :)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12759
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da crazy.cat »

La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 4380
Iscritto il: lun gen 26, 2015 10:13 am

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da CUB3 »

crazy.cat ha scritto: ven ott 04, 2024 8:44 pm Tanto rumore per nulla dicono
https://www.miamammausalinux.org/2024/1 ... s-browsed/
A parte il fatto che io non ho sentito tutto questo rumore, mi sembra proprio che l'articolo da te linkato sia più uno sfogo di frustrazione dell'autore che altro.

OK, non è un problema per l'installazione di default di RedHat (ma lo era per Ubuntu e derivate, per esempio), per questo non si dovrebbe parlare di una vulnerabilità che, in determinate situazioni, consente l'esecuzione di codice da remoto? Ho sottolineato "parlare" perché non mi sembra che sia stata proposta in toni allarmistici oppure il solo fatto di parlarne è considerato catastrofismo?
Si dovrebbe parlare di una vulnerabilità solo quando è un problema dell'installazione di default di RedHat oppure quando è già stata sfruttata per fare danni? Allora forse non valeva la pena nemmeno parlare della backdoor di xz...



Nel frattempo sembra che la vulnerabilità sia stata patchata un po' da tutte le distro Linux.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1345
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da Matilda12 »

CUB3 ha scritto: sab ott 05, 2024 7:37 am Nel frattempo sembra che la vulnerabilità sia stata patchata un po' da tutte le distro Linux.
Temo che i "miei" Linux Mint 22 non abbiano ricevuto alcuna patch; altrimenti questi sarebbero stati presentati nella lista degli aggiornamenti disponibili, sbaglio?

Domanda alquanto cretina, ma per esserne certo ...
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 4380
Iscritto il: lun gen 26, 2015 10:13 am

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da CUB3 »

Matilda12 ha scritto: dom ott 06, 2024 8:41 am Temo che i "miei" Linux Mint 22 non abbiano ricevuto alcuna patch; altrimenti questi sarebbero stati presentati nella lista degli aggiornamenti disponibili, sbaglio?
Scusami Matilda12, ho commesso un errore: controllando meglio, il tuo sistema è già stato patchato la volta scorsa! :muro

Il pacchetto di cups-browsed in versione 2.0.0-0ubuntu10.1 è già stato patchato per la vulnerabilità identificata da CVE-2024-47176, mi aveva tratto in inganno il fatto che questa non fosse menzionata nel changelog (anche se "CVE number pending" avrebbe dovuto insospettirmi :acch ).
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1345
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da Matilda12 »

CUB3 ha scritto: dom ott 06, 2024 10:11 am Scusami Matilda12, ho commesso un errore: controllando meglio, il tuo sistema è già stato patchato la volta scorsa! :muro
Per carità!!! Nessunissimo problema!!! :)
Anzi, ancora una volta grazie, sia per il riscontro sia per avermi dato l'imbeccata di come guardare il changelog!
:brindisi
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1345
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da Matilda12 »

Non so se e quanto utile, però sembrerebbe esserci un recente (nel mio caso di pochi minuti fa), ulteriore aggiornamento sul tema "cups-browsed". :)

Codice: Seleziona tutto

cups-browsed (2.0.0-0ubuntu10.2) noble-security; urgency=medium

  * SECURITY UPDATE: more complete fix for CVE-2024-47176
    - debian/patches/CVE-2024-47176-2.patch: completely remove support for
      legacy CUPS protocol and LDAP.
    - CVE-2024-47176
  * debian/patches/sec-202409-1.patch: renamed to CVE-2024-47176-1.patch.

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Tue, 08 Oct 2024 08:19:06 -0400
Una screenshot.
Immagine

:ciao
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 4380
Iscritto il: lun gen 26, 2015 10:13 am

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da CUB3 »

Almeno adesso sei sicuro di essere… al sicuro :mrgreen:
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1345
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da Matilda12 »

CUB3 ha scritto: gio ott 10, 2024 11:15 am Almeno adesso sei sicuro di essere… al sicuro :mrgreen:
Come dire ... sicuramente! :rotolo
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Vulnerabilità piuttosto grave trovata in CUPS

Messaggio da System » gio ott 10, 2024 7:18 pm


Rispondi