【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行

主要观点总结

本文介绍了关于CUPS（Common UNIX Printing System）开源打印架构的安全漏洞情况。近日有国外安全研究者发现了多个影响广泛的安全漏洞，可导致远程代码执行。这些漏洞可通过互联网进行攻击，目前大量系统对外开放了CUPS服务。临时防御方案为各操作系统官方补丁还在开发中，可通过临时停止相关服务（cpus-browsed）缓解漏洞影响。

关键观点总结

关键观点1: CUPS安全漏洞被发现

多个安全漏洞影响广泛，可导致远程代码执行。

关键观点2: 漏洞细节及演示已公布

研究者已发布相关漏洞细节及演示，PoC已公布，攻击者可发送恶意UDP数据包实现远程命令执行。

关键观点3: 大量系统对外开放了CUPS服务

据ZoomEye统计，近一年有约18万资产对互联网开放了CUPS服务，存在安全风险。

关键观点4: 临时防御措施

目前各操作系统官方补丁还在开发中，可临时停止cpus-browsed服务以缓解漏洞影响。

文章预览

CUPS（Common UNIX Printing System）是一个开源的打印架构，广泛用于类 UNIX 操作系统，CUPS 采用互联网打印协议（IPP，Internet Printing Protocol）作为其核心协议，这使得它能够在网络环境中高效地管理打印任务和打印机资源。 近日有国外安全研究者宣称其发现关于CUPS的多个安全漏洞 （CVE-2024-47176/CVE-2024-47076/CVE-2024-47175/CVE-2024-47177） ，影响广泛并可导致远程代码执行。知道创宇404实验室留意到，9月26日该研究人员发布了相关漏洞细节及漏洞演示，并且我们注意到PoC已经公布，攻击者可远程（无需认证）通过cups-browsed进程监听（默认631端口）发送恶意UDP数据包，最终在目前系统上实现任意命令执行。 值得注意的是，该系列漏洞可通过互联网进行攻击， 通过知道创宇旗下全球著名网络空间搜索引擎ZoomEye统计，曾经有大量（百万级）的系统对外开放了CUPS服务， ………………………………