BSDCUPSLinux

Scoperta una vulnerabilità grave in CUPS

Il ricercatore Simone Margaritelli ha pubblicato sul suo sito internet i dettagli di una nuova vulnerabilità grave che affligge CUPS e che può essere sfruttata da un aggressore remoto non autenticato per sostituire silenziosamente gli URL IPP delle stampanti esistenti (o installarne di nuove) con uno dannoso, provocando l’esecuzione di comandi arbitrari (sul computer) quando viene avviato un processo di stampa (da quel computer).

La vulnerabilità di sicurezza affligge CUPS e cups-browser e ha impatto:

  • sulla maggior parte delle distribuzioni GNU/Linux
  • su alcuni sistemi BSD
  • su Oracle Solaris
  • e infine su ChromeOS

CUPS e in particolare cups-browsed sono pacchettizzati per la maggior parte dei sistemi UNIX:

Al momento della pubblicazione di questo articolo non è disponibile alcuna patch per Linux per questo problema di sicurezza.

Il consiglio per gli utenti è quello di disabilitare e rimuovere il servizio “cups-browsed”, aggiornando CUPS o, in alternativa, bloccare tutto il traffico sulla porta UDP 631.

Marco Giannini

Quello del pacco / fondatore di Marco’s Box