研究人员披露Linux高危漏洞部分细节 潜在影响极大

昨天提到有研究人员透露多数Linux发行版都存在某个高危安全漏洞，这个漏洞评分高达9.9/10分，借助漏洞攻击者无需身份验证即可远程执行任意代码。今天发现该漏洞的研究人员开始披露漏洞的细节，该漏洞位于CUPS组件中(通用UNIX打印系统)，有些情况下这是默认启用的，有些情况下则没有默认启用。

受影响的操作系统包括大多数Linux发行版、部分BSD系统、ChromeOS/ChromiumOS、OracleSolaris，或许还有更多系统受影响。

目前已经分配CVE编号的漏洞列表：

CVE-2024-47176：cups-browsed<=2.0.1，绑定在UDPINADDR_ANY:631上信任来自任何来源的数据包并触发Get-Printer-Attributes对攻击者控制的URL的IPP打印请求。

CVE-2024-47076：libcupsfilters <=2.1b1，cfGetPrinterAttributes5未验证或清理从IPP服务器返回的IPP属性，从而向CUPS系统的其余部分提供攻击者控制的数据。

CVE-2024-47175：libppd<=2.1b1，ppdCreatePPDFromIPP2在将IPP属性写入到临时PPD文件时不会验证或清理，从而导致在生成的PDD中注入攻击者控制的数据。

CVE-2024-47177：cups-filters<=2.0.1，foomatic-rip允许通过PPD参数执行任意命令FoomaticRIPCommandLine

有直接参与CUPS项目的开发者称：

从一般的安全角度来看，如今整个Linux系统只是一个无休止、无可救药的安全漏洞大杂烩，等待着被利用。

如何利用该漏洞：

未经身份验证的攻击者可以远程悄悄利用恶意URL替换现有打印机的IPPURL或安装新的打印机IPPURL，从而导致启动打印作业时在该计算机上执行任意命令。

其中在公网上攻击者只需要远程向设备UDP631端口发送特制数据包即可，无需任何身份验证；如果是在内网，则可以通过欺骗zeroconf/mDNS/DNS-SD实现相同的操作。

理论上说暴露在公网上的Linux系统(以及其他受影响的版本，下同)在默认启用CUPS的情况下，攻击者可以通过自动化程序进行扫描并收集数据，也可以通过自动化程序批量进行攻击。

研究人员在公网上进行扫描时轻松获得数十万台设备的连接，峰值时有200K~300K个并发设备，也就是仅从扫描数据来看公网上受影响的Linux系统可能就超过百万台。

目前的补救措施：