नई Linux RCE भेद्यता प्रकटीकरण से पहले लीक हो गई - CUPS प्रिंट शेड्यूलर_5iter.com के माध्यम से मनमाने ढंग से कोड निष्पादन की अनुमति देता है

हाल ही में व्यापक रूप से उपयोग किए जाने वाले प्रिंट सर्वर में एक नई भेद्यता की खोज की गई थी जो कई लिनक्स और यूनिक्स-आधारित ग्राफिकल यूजर इंटरफेस सिस्टम में डिफ़ॉल्ट रूप से स्थापित है। इस भेद्यता के लिए प्राथमिक आक्रमण वेक्टर सीयूपीएस (कॉमन सेल प्रिंटिंग सिस्टम) प्रिंट शेड्यूलर है, विशेष रूप से कप-ब्राउज़्ड, जिसमें शून्य उपयोगकर्ता इंटरैक्शन के साथ रिमोट कोड निष्पादन की क्षमता होती है।

रिपोर्टों के अनुसार, आरएचईएल और कैनोनिकल ने भेद्यता को 9.9 का सीवीएसएस स्कोर दिया, लेकिन इस स्कोर ने गरमागरम बहस छेड़ दी, कुछ लोगों ने तर्क दिया कि इसका स्कोर कम होना चाहिए क्योंकि यद्यपि कोड को सिस्टम में दूरस्थ रूप से डाउनलोड किया जा सकता है, लेकिन इसे उपयोगकर्ता के हस्तक्षेप के बिना निष्पादित नहीं किया जा सकता है। सौभाग्य से, इस बात का कोई सबूत नहीं है कि खामी का फायदा उठाया गया है, हालांकि यह खुलासा अक्टूबर में योजनाबद्ध निजी खुलासे से पहले ही ऑनलाइन लीक हो गया, जिससे इसे खोजने वाले डेवलपर को अपने ब्लॉग पर पूर्ण स्पष्टीकरण पोस्ट करना पड़ा। इस मामले में, दुर्भावनापूर्ण अभिनेता भेद्यता का फायदा उठाना शुरू कर सकते हैं।

शोधकर्ता सिमोन मार्गारिटेली के एक लंबे ब्लॉग पोस्ट के अनुसार, सीयूपीएस प्रिंटिंग सिस्टम से संबंधित सेवाएं रिमोट कोड निष्पादन के प्रति संवेदनशील हैं। अनिवार्य रूप से, हमलावर सिस्टम प्रिंट शेड्यूलर को यह विश्वास दिलाता है कि यह एक प्रिंटर है और प्रिंटर कॉन्फ़िगरेशन फ़ाइल के रूप में प्रच्छन्न मैलवेयर (संभावित रूप से मनमाना निष्पादन योग्य कोड) भेजता है। इस प्रक्रिया में किसी उपयोगकर्ता के हस्तक्षेप की आवश्यकता नहीं है क्योंकि सीयूपीएस पोर्ट *:631 के माध्यम से भेजे गए किसी भी पैकेट को स्वीकार करेगा।

ब्रीफिंग:

CVE-2024-47176|cups-browsed<=2.0.1 UDPINADDR_ANY:631 पर बाइंड करता है, किसी भी स्रोत से किसी भी पैकेट पर भरोसा करके एक हमलावर-नियंत्रित URL पर Get-Printer-Attributes IPP अनुरोध को ट्रिगर करता है।

CVE-2024-47076|libcupsfilters<=2.1b1cfGetPrinterAttributes5 IPP सर्वर से लौटाए गए IPP विशेषताओं को मान्य या स्वच्छ नहीं करता है, जो CUPS सिस्टम के अन्य भागों को हमलावर-नियंत्रित डेटा प्रदान करता है।

CVE-2024-47175|libppd<=2.1b1ppdCreatePPDFromIPP2 अस्थायी PPD फ़ाइल में लिखते समय IPP विशेषताओं को मान्य या स्वच्छ नहीं करता है, जिससे हमलावर-नियंत्रित डेटा को जेनरेट किए गए PPD में इंजेक्ट किया जा सकता है।

CVE-2024-47177|cup-filters<=2.0.1foomatic-rip FoomaticRIPCommandLinePPD पैरामीटर के माध्यम से मनमाने ढंग से कमांड निष्पादन की अनुमति देता है।

विशेष शोषण बड़ी संख्या में अप्रकाशित कमजोरियों पर निर्भर करता है, जिनमें से कुछ एक दशक से अधिक पुरानी हैं, इसलिए यह लिनक्स या यूनिक्स-आधारित सिस्टम वाले उपयोगकर्ताओं के लिए एक विशेष चिंता का विषय है। इस अटैक वेक्टर को काम करने के लिए, सिस्टम को CUPS (कॉमन यूनिक्स प्रिंटिंग सिस्टम) और कप-ब्राउज को स्थापित और चालू करने की आवश्यकता है, जो कई सिस्टम पर डिफ़ॉल्ट है। मार्गारिटेली के अनुसार, वर्तमान में 200,000 से 300,000 सिस्टम इंटरनेट से जुड़े हुए हैं और प्रिंटिंग सेवाएं प्रदान कर रहे हैं, लेकिन शोडान की रिपोर्ट (ऊपर स्क्रीनशॉट देखें) कि लगभग 76,000 सिस्टम ऐसे हैं जिनमें सीयूपीएस पोर्ट खुले हैं और इंटरनेट से जुड़े हुए हैं।

जबकि शोधकर्ताओं का दावा है कि अधिकांश जीएनयू/लिनक्स वितरण, साथ ही संभावित रूप से क्रोमओएस और मैकओएस प्रभावित हैं, यह ध्यान दिया जाना चाहिए कि यह कई लिनक्स वितरणों के लिए डिफ़ॉल्ट कॉन्फ़िगरेशन नहीं है और विशेष रूप से किसी भी बड़े सर्वर या डेटा केंद्रों का कॉन्फ़िगरेशन नहीं होना चाहिए, जिसका अर्थ है कि सबसे बड़ा लक्ष्य समूह लिनक्स चलाने वाले निजी पीसी उपयोगकर्ता होंगे।