פגיעויות קריטיות ב-CUPS מאפשרות גישה מרחוק לפורצים

לינוקס אולי נחשבת סביבת עבודה בטוחה יותר מאשר Windows, וגם בהשוואה ל-macOS, אבל היא לא חסינה לחלוטין. למעשה ממש לאחרונה התגלו כמה פגיעויות ב-CUPS, מערכת ההדפסה הנפוצה שהיא חלק מהקוד הפתוח OpenPrinting, שמשמשת גם מערכות יוניקס לצד מערכות לינוקס, וזה כולל הפצות מוכרות וגדולות, יחסית כמובן, כמו Red Hat Enterprise Linux, Fedora, Debian, openSUSE, SUSE Linux וגם ChromeOS – מערכת ההפעלה למחשבים של גוגל.

ארבע הפגיעוית שהתגלו מאפשרות כולן, ברמה כזו או אחרת, גישה מרחוק לפורצים תחת תנאים מסוימים, ואפשרות לבצע פעולות שונות במערכת ההדפסה ומעבר על ידי שימוש בפקודות ההדפסה של שנשלחות אל המדפסות.

"תוקף מרוחק לא מאומת יכול להחליף בשקט את כתובות ה-IPP של מדפסות קיימות, או להתקין חדשות, בכתובת זדונית, וכתוצאה מכך לאפשר ביצוע פקודה כלשהי במחשב בעת תחילת עבודת הדפסה באותו מחשב", הסביר חוקר האבטחה סיימון מרגריטלי שזיהה את הפגיעויות הללו.

הפגיעויות, שסומנו כ-CVE-2024-47176, CVE-2024-47076, CVE-2024-47175 ו- CVE-2024-47177 כבר אושרו על ידי חברות אבטחה נוספות, כמו גם על יד חלק מהארגונים שעומדים מאחורי ההפצות השונות, יכולות לסייע לתוקף ליצור התקן הדפסה מזויף במערכת לינוקס חשופה שמריצה את CUPS ולגרום להפעלה של קוד זדוני שיכול להגיע למקומות העמוקים ביותר במערכת.

"על ידי שימוש בכל קבוצת הפגיעות הזו יחד, תוקף עלול להגיע למצב שבו הוא מפעיל קוד מרחוק שעלול להוביל לגניבה של נתונים רגישים ו/או נזק למערכות ייצור קריטיות", נכתב בדף הסיוע באתר רד-האט.

תיקונים לפגיעויות הללו מפותחים וצפויים להתפרסם בימים הקרובים. עד אז, מומלץ להשבית את השימוש ב-CUPS ואף להסיר אותו, או לפחות לחסום את התעבורה ליציאה UDP 631.