RHEL OpenPrinting cups-filters (RHSB-2024:002)

critical Nessus Plugin ID 207865

概要

遠端 Red Hat 主機正在使用可能有弱點的服務。

說明

遠端 Redhat Enterprise Linux 主機上安裝的套件受到 RHSB-2024:002 公告中提及的弱點影響。

- CUPS 是一種以標準為基礎的開放原始碼列印系統,「libcupsfilters」包含了之前「cups-filters」套件的篩選程式碼,作為要用於印表機應用程式中所需資料格式轉換任務的程式庫函式。「libcupsfilters」中的「cfGetPrinterAttributes5」函式未清理自 IPP 伺服器傳回的 IPP 屬性。例如,當使用這些 IPP 屬性來產生 PPD 檔案時,這樣可能會導致將攻擊者控制的資料提供給 CUPS 系統的其餘部分。 (CVE-2024-47076)

- CUPS 是一種標準型開放原始碼列印系統,且 `libppd` 可用於舊版 PPD 檔案支援。建立 PPD 緩衝區時,「libppd」函式「ppdCreatePPDFromIPP2」未清理 IPP 屬性。與例如「cfGetPrinterAttributes5」等其他函式搭配使用時,可能導致使用者透過 Foomatic 控制輸入,並最終導致程式碼執行。此弱點可能是導致遠端程式碼執行 (RCE) 的惡意利用鏈的一部分,如 CVE-2024-47176中所述。(CVE-2024-47175)

- CUPS 是一種標準型開放原始碼列印系統,「cups-browsed」包含網路列印功能,包括但不限於自動探索列印服務和共用印表機。
「cups-browsed」繫結至「INADDR_ANY:631」,使其信任來自任何來源的任何封包,並可對攻擊者控制的 URL 造成「Get-Printer-Attributes」IPP 要求。由於服務繫結至「*:631 (INADDR_ANY)」,「cups-browsed」中的多個錯誤可能會遭到惡意利用,進而將惡意印表機引入系統。此惡意利用鏈結最終可讓攻擊者在列印作業開始時,無需驗證即可透過遠端在目標機器上執行任意命令。這會對網路造成重大的安全性風險。值得注意的是,此項弱點特別令人擔憂,因為攻擊者可透過公用網際網路惡意利用該弱點,如果啟用了 CUPS 服務,則可能會使得大量系統遭受遠端攻擊。 (CVE-2024-47176)

- CUPS 是一種標準型開放原始碼列印系統,cups-filters 為 CUPS 2.x 提供後端、篩選器和其他軟體,以便在非 Mac OS 系統上使用。透過 PPD 檔案傳送至「FoomaticRIPCommandLine」的任何值都會作為使用者控制的命令執行。與 CVE_2024-47176 中所述的其他邏輯錯誤結合時,可能會導致遠端命令執行。 (CVE-2024-47177)

解決方案

遵循 RHSB-2024:002 中的準則

另請參閱

https://access.redhat.com/security/vulnerabilities/RHSB-2024-002

http://www.nessus.org/u?03d62753

Plugin 詳細資訊

嚴重性: Critical

ID: 207865

檔案名稱: redhat-RHSB-2024-002.nbin

版本: 1.46

類型: local

代理程式: unix

已發布: 2024/9/27

已更新: 2025/7/28

支援的感應器: Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: High

基本分數: 7.6

時間性分數: 6.3

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-47177

CVSS v3

風險因素: Critical

基本分數: 9

時間性分數: 8.3

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux, cpe:/o:redhat:rhel_eus

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2024/9/26

可惡意利用

Metasploit (CUPS IPP Attributes LAN Remote Code Execution)

參考資訊

CVE: CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177