Unix系统打印服务爆RCE漏洞

文章预览

漏洞概况 cups-browsed是CUPS(Common Unix Printing System，通用Unix打印系统)一个重要组件，它是一个轻量级的后台服务，用于在本地网络中自动发现和共享打印机。 微步情报局于近日获取到cups-browsed远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2024-28256)。 根据漏洞发现者公开披露的信息(https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/)， 未经认证的攻击者通过构造恶意的IPP服务器，通过引导受害者配置该恶意打印机，当受害者尝试从恶意设备打印时，攻击者即可利用该漏洞实现远程命令执行。 目前Canonical(Ubuntu开发商)、Debian、Red Hat以及其他发行版的开发团队和公司已经对该漏洞发布了安全通告： https://www.redhat.com/en/blog/red-hat-response-openprinting-cups-vulnerabilities https://security-tracker.debian.org/tracker/CVE-2024-47176 https://ubuntu.com/security/notices/USN-7043-1 虽然 ………………………………