OpenPrinting CUPS - CVE-2024-47177
Date de publication :
Une vulnérabilité de type injection de commande dans le paquet cups-filters permet à un attaquant non authentifié, en envoyant un fichier PPD (Postscript Printer Description) spécifiquement forgé, d’exécuter des commandes arbitraires.
Informations
La faille est activement exploitée : Non
Un correctif existe : Non
Une mesure de contournement existe : Non
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Élevée
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
Toutes distributions Unix/Linux : cups-browsed versions 2.0.1 et antérieures
Solutions ou recommandations
Mettre à jour Ubuntu 20.04 vers la version 2.3.1-9ubuntu1.9 ou ultérieure.
Mettre à jour Ubuntu 22.04 vers la version 2.4.1op1-1ubuntu4.11 ou ultérieure.
Mettre à jour Ubuntu 24.04 vers la version 2.4.7-1.2ubuntu7.3 ou ultérieure.
A ce jour, toutes les distributions impactées ne proposent pas de correctif. Il est recommandé de désactiver le service cups-browsed.
Des informations complémentaires sont disponibles dans le bulletin d'Ubuntu, Red Hat, OpenPrinting.