2024年9月27日,网上更新披露了CUPS 服务远程代码执行漏洞(CVE-2024-47176)。
CUPS是一个广泛使用的打印服务器,它在Linux系统和其他平台(如BSD、Oracle Solaris和Google Chrome OS)上都有应用。
漏洞风险:远程未经身份验证的攻击者可以悄悄地用恶意 URL 替换现有打印机的 IPP URL(或安装新的打印机的 IPP URL),从而导致在启动打印作业(从该计算机)时(在该计算机上)执行任意命令。
影响范围:cups-browsed <= 2.0.1
风险等级:高风险
修复方案:
1.cups-browsed如果您不需要该服务,请禁用并删除该服务。
2.更新系统上的 CUPS 包。
3.如果您的系统无法更新,并且由于某种原因您依赖此服务,请阻止所有到 UDP 端口 631 的流量以及可能的所有 DNS-SD 流量。
进行安全更新方法:
https://github.com/RickdeJager/cupshax
