RHEL OpenPrinting cups-filters (RHSB-2024:002)

critical Nessus Plugin ID 207865

語言:

概要

遠端 Red Hat 主機正在使用可能有弱點的服務。

說明

遠端 Redhat Enterprise Linux 主機上安裝的套件受到 RHSB-2024:002 公告中提及的弱點影響。

- CUPS 是一種以標準為基礎的開放原始碼列印系統，「libcupsfilters」包含了之前「cups-filters」套件的篩選程式碼，作為要用於印表機應用程式中所需資料格式轉換任務的程式庫函式。「libcupsfilters」中的「cfGetPrinterAttributes5」函式未清理自 IPP 伺服器傳回的 IPP 屬性。例如，當使用這些 IPP 屬性來產生 PPD 檔案時，這樣可能會導致將攻擊者控制的資料提供給 CUPS 系統的其餘部分。 (CVE-2024-47076)

- CUPS 是一種標準型開放原始碼列印系統，且 `libppd` 可用於舊版 PPD 檔案支援。建立 PPD 緩衝區時，「libppd」函式「ppdCreatePPDFromIPP2」未清理 IPP 屬性。與例如「cfGetPrinterAttributes5」等其他函式搭配使用時，可能導致使用者透過 Foomatic 控制輸入，並最終導致程式碼執行。此弱點可能是導致遠端程式碼執行 (RCE) 的惡意利用鏈的一部分，如 CVE-2024-47176中所述。(CVE-2024-47175)

- CUPS 是一種標準型開放原始碼列印系統，「cups-browsed」包含網路列印功能，包括但不限於自動探索列印服務和共用印表機。
「cups-browsed」繫結至「INADDR_ANY:631」，使其信任來自任何來源的任何封包，並可對攻擊者控制的 URL 造成「Get-Printer-Attributes」IPP 要求。由於服務繫結至「*:631 (INADDR_ANY)」，「cups-browsed」中的多個錯誤可能會遭到惡意利用，進而將惡意印表機引入系統。此惡意利用鏈結最終可讓攻擊者在列印作業開始時，無需驗證即可透過遠端在目標機器上執行任意命令。這會對網路造成重大的安全性風險。值得注意的是，此項弱點特別令人擔憂，因為攻擊者可透過公用網際網路惡意利用該弱點，如果啟用了 CUPS 服務，則可能會使得大量系統遭受遠端攻擊。 (CVE-2024-47176)

- CUPS 是一種標準型開放原始碼列印系統，cups-filters 為 CUPS 2.x 提供後端、篩選器和其他軟體，以便在非 Mac OS 系統上使用。透過 PPD 檔案傳送至「FoomaticRIPCommandLine」的任何值都會作為使用者控制的命令執行。與 CVE_2024-47176 中所述的其他邏輯錯誤結合時，可能會導致遠端命令執行。 (CVE-2024-47177)