資安研究人員Simone Margaritelli指出,Unix通用列印系統(Common UNIX Printing System,CUPS)存在一系列的漏洞,攻擊者有機會從遠端連入具有此弱點的Unix或Linux系統,執行任意程式碼,並透露問題出在CUPS有CVSS風險評分達到9.9的漏洞,相當危險。由於CUPS廣泛運用於Linux及Unix作業系統,這批漏洞有可能帶來相當大的危害。

這批漏洞包括:CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177,存在libcupsfilters、libppd、cups-browsed、cups-filters等元件。

研究人員發現,如果電腦或伺服器啟用了cups-browsed處理程序,攻擊者就能監聽UDP連接埠631埠,並且到這些系統當中,建立PostScript印表機描述檔案(PPD)的惡意印表機,手動連接啟用該服務的電腦。

如此一來,攻擊者就能從遠端進行惡意印表機的部署,若使用者利用這臺印表機進行列印,攻擊者的惡意指令就會在Unix或Linux本機系統執行。

值得留意的是,由於大多數的Linux作業系統、部分BSD作業系統、ChromeOS、Solaris都內建CUPS,且有部分預設啟用,研單就網際網路環境而言,研究人員目前發現啟用cups-browsed的系統多達數十萬臺,因此他呼籲使用者最好停用、刪除cups-browsed服務,並更新CUPS套件,若是無法採取以上措施,應封鎖所有UDP連接埠631埠的流量。

不過,有些研究人員認為,這些漏洞的實際影響可能相當有限,因為上述的漏洞攻擊手法存在兩項限制,首先電腦或伺服器必須啟用cups-browsed服務,再者,攻擊者必須誘騙使用者利用新印表機執行列印。

熱門新聞

Advertisement