CUPS(Common UNIX Printing System)是一个开源的打印架构,广泛用于类 UNIX 操作系统,CUPS 采用互联网打印协议(IPP,Internet Printing Protocol)作为其核心协议,这使得它能够在网络环境中高效地管理打印任务和打印机资源。
近日有国外安全研究者宣称其发现关于CUPS的多个安全漏洞(CVE-2024-47176/CVE-2024-47076/CVE-2024-47175/CVE-2024-47177),影响广泛并可导致远程代码执行。知道创宇404实验室留意到,9月26日该研究人员发布了相关漏洞细节及漏洞演示,并且我们注意到PoC已经公布,攻击者可远程(无需认证)通过cups-browsed进程监听(默认631端口)发送恶意UDP数据包,最终在目前系统上实现任意命令执行。
值得注意的是,该系列漏洞可通过互联网进行攻击,通过知道创宇旗下全球著名网络空间搜索引擎ZoomEye统计,曾经有大量(百万级)的系统对外开放了CUPS服务,近一年也有约18万资产对互联网开放了CUPS服务。
另外,该漏洞细节存在提前泄露的可能,所以我们建议大家注意排查相关服务器安全,修复防御漏洞。
临时防御方案:
目前各操作系统官方补丁还在开发中,可通过临时停止相关服务(cpus-browsed)进行缓解该系列漏洞。
相关参考:
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
https://github.com/OpenPrinting/cups-browsed/security/advisories/GHSA-rj88-6mr5-rcw8
https://github.com/OpenPrinting/libcupsfilters/security/advisories/GHSA-w63j-6g73-wmg5
https://github.com/OpenPrinting/libppd/security/advisories/GHSA-7xfx-47qg-grp6
https://github.com/OpenPrinting/cups-filters/security/advisories/GHSA-p9rh-jxmq-gq47
