• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • [Community Announcements] CUPS 漏洞通报-20240927
    News 1516 views · 18 replies ·
    Tofloor
    poster avatar
    deepin小助手
    Super Moderator
    OM
    2024-09-27 15:35
    Author

    2024年9月27日,安全研究员Simone "evilsocket" Margaritelli 在其个人博客上通报unix 基础打印框架CUPS存在多个高危安全漏洞(参考资料[1])。未经身份验证的远程攻击者可以伪装成打印机,使用恶意的 IPP URL 替换现有打印机的 URL,或添加新的恶意打印机。在这种情况下,当用户从受影响的计算机发起打印任务时,攻击者可通过伪造的打印机 URL 在该计算机上静默执行任意命令,从而实现攻击。

    这些漏洞被上游软件维护者和安全人员确认并临时采取禁用相关功能以规避风险,目前尚无功能性修复方案提供。

    漏洞编号:CVE-2024-47176、CVE-2024-47076、CVE-2024-47175 、CVE-2024-47177 (参考资料[2][3][4])

    我受到影响吗

    1. 如果您未安装过cups-browsed(该包不在deepin 23中预装),则您不受该漏洞影响;
    2. 如果您完全不进行打印操作,则您不会触发这个漏洞;
    3. 如果您安装了cups-browsed且进行打印操作,您可能受该漏洞影响。

    临时缓解措施

    1. 如您不需要cups-browsed服务,停止或卸载cups-browsed服务可以缓解攻击者通过网络进行攻击:
      1. sudo systemctl disable --now cups-browsed
      2. sudo apt remove cups-browsed
    2. 如您需要cups-browsed服务,您可以:
    3. 启用防火墙,阻止UDP 631端口流量以防止攻击;
    4. 编辑 /etc/cups/cups-browsed.conf,搜索BrowseRemoteProtocols字段,删除cups并执行sudo systemctl restart cups-browsed重启cups-browsed。

    deepin 23修复

    deepin 23已在2024年9月27日对cups-browsed与cups-filters进行了修补。我们强烈建议所有用户立刻进行更新以修复该安全漏洞。修补版本为:1.28.17-3.1~deepin3。(若当前未收到推送请稍安勿躁,推送中)

    时间线

    (以下时间均为北京时间)

    • 2024年9月27日凌晨04:00 漏洞披露
    • 2024年9月27日上午09:00 deepin监测到该漏洞信息
    • 2024年9月27日上午11:44 进行漏洞修补并集成
    • 2024年9月27日下午14:18 集成测试通过
    • 2024年9月27日下午/晚上 仓库推送漏洞修复(若当前未收到推送请稍安勿躁,仓库推送中)

    参考资料

    1. 博客地址:https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
    2. 阿里云通报:https://avd.aliyun.com/detail?id=AVD-2024-47176
    3. JFrog通报:https://jfrog.com/blog/cups-attack-zero-day-vulnerability-all-you-need-to-know/
    4. oss-security通报:https://www.openwall.com/lists/oss-security/2024/09/26/5
    Reply Favorite View the author
    All Replies
    sammy-621
    deepin
    2024-09-27 15:55
    #1

    就喜欢deepin这认真劲

    Reply View the author
    Amber
    deepin
    2024-09-27 17:48
    #2

    deepin做得很好,虽然不关我事,但是这种对用户负责的态度是绝对值得夸赞的like

    Reply View the author
    放屁大王
    deepin
    2024-09-27 20:11
    #3

    like like 你知道的我会一如既往的给你顶帖

    Reply View the author
    放屁大王
    deepin
    2024-09-27 20:11
    #4

    applaud applaud

    Reply View the author
    昨夜的星辰
    deepin
    2024-09-27 20:32
    #5

    已更新like

    Reply View the author
    Oli
    deepin
    2024-09-27 20:45
    #6

    yeah yeah yeah

    Reply View the author
    deepinuser17
    deepin
    2024-09-27 22:54
    #7

    给深度点赞。

    已经升级。

    Reply View the author
    shalling
    Deepin Wiki Editor
    2024-09-28 14:20
    #8

    安全无小事,为深度点赞!👍

    Reply View the author
    乾豫恒益
    deepin
    2024-09-28 15:59
    #9

    yeah yeah

    Reply View the author
    麻烦告诉我小浣熊哪里有
    deepin
    2024-09-28 22:51
    #10

    like like

    Reply View the author
    明月夜
    deepin
    2024-09-28 23:13
    #11

    希望越来越好

    Reply View the author
    我是昵称
    deepin
    2024-09-29 07:44
    #12

    这才是该有的样子 like

    Reply View the author
    wcs4221
    deepin beta test group
    2024-09-29 09:16
    #13

    安全无小事,支持了。smirk

    Reply View the author
    梦玉
    deepin
    2024-09-29 10:22
    #14
    It has been deleted!
    梦玉
    deepin
    2024-09-29 10:25
    #15

    这速度非常赞。💯

    Reply View the author
    jjcui8595
    deepin
    2024-09-29 12:31
    #16

    like

    Reply View the author
    Bail
    deepin
    2024-09-29 20:48
    #17

    deepin效率真高kissing_heart

    Reply View the author
    新手来啦~
    deepin
    2024-10-02 22:46
    #18

    like like

    Reply View the author
    先秦淑女步
    deepin
    2024-10-03 21:53
    #19

    like like

    Reply View the author