CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码

文章预览

据BleepingComputer消息， Linux 系统中广泛使用的打印系统CUPS（Common UNIX Printing System）存在漏洞，能在受攻击的电脑上远程执行任意代码。 目前该漏洞尚未有修复补丁。 这些安全漏洞由 Simone Margaritelli 发现，被跟踪为 CVE-2024-47076 （libcupsfilters）、CVE-2024-47175 （libppd）、CVE-2024-47176 （cups-browsed） 和 CVE-2024-47177 （cups-filters），主要涉及到CUPS中的一个组件 cups-browsed。 Cups-browsed 是一个守护进程，可以在本地网络中搜索网络打印机或共享打印机，并使它们可用于在计算机上打印。这类似于 Windows 和 Mac 在网络中搜索需要打印到的远程网络打印机。 Margaritelli 发现，如果启用了 Cups-browsed 守护进程（大多数系统都没有启用），它就会监听 UDP 631 端口，默认情况下还允许从网络上的任何设备创建新打印机的远程连接。如果攻击者创建一个恶意 PostScript 打印机描述 ………………………………