Sistema di stampa CUPS: possibile contrabbando di codice dalla rete

Date:

Share post:

Alessandro Manzoni
Alessandro Manzoni
Alessandro Manzoni scrive per Italnews.info occupandosi di attualità, politica, economia, tecnologia, sport, intrattenimento e lifestyle. Si concentra su informazioni chiare e affidabili, offrendo ai lettori contenuti utili per comprendere i fatti e le notizie più rilevanti del momento.

Il sistema di stampa CUPS è affetto da una vulnerabilità che consente a un utente malintenzionato con accesso di rete al servizio di stampa di iniettare ed eseguire codice dannoso. Versione aggiornata di cups-filterIl pacchetto dovrebbe risolvere il problema. Molte distribuzioni Linux forniscono già pacchetti aggiornati.

Di norma, tutti gli utenti della rete locale dispongono di questi diritti di accesso, necessari per l’attacco. IL cups-filter– Il pacchetto contiene sfondi, filtri e altro software necessario per eseguire CUPS su sistemi diversi da macOS, Spiega il rapporto di errore. Se viene creata una stampante accessibile dalla rete utilizzando un gestore di errori di back-end (beh), questo apre la vulnerabilità (CVE-2023-24805, CVSS 8.8rischio”alto“).

Il motivo è un filtro insufficiente dei parametri passati al sistema operativo. Quindi gli utenti CUPS devono aggiornare il software. Se ciò non è ancora possibile, è necessario limitare l’accesso a questi server di stampa.

Un gestore degli errori di back-end (beh) è progettato per migliorare la gestione degli errori di CUPS. Nel Linux Foundation Wiki descrive Un autore riferisce che dopo che si verifica un errore di comunicazione tra la stampante e il backend CUPS, la coda della stampante viene solitamente disattivata. Ciò accade, ad esempio, quando gli utenti inviano un lavoro di stampa ma la stampante è ancora spenta, un problema abbastanza comune in casa. Gli utenti non vedono alcun feedback, solo stampanti che non funzionano costantemente. Solo l’amministratore può riattivare la coda della stampante, il riavvio, ad esempio, non aiuta. Un gestore degli errori di back-end può impedirlo semplicemente non disattivando la coda della stampante.

Debian e Fedora stanno già distribuendo hardware aggiornato cups-filterPacchetti. Altre distribuzioni dovrebbero seguire presto. I responsabili IT devono avviare la gestione del software di sistema e cercare e installare gli aggiornamenti.


(DMK)

alla pagina iniziale

Related articles

Disney+ rimuove Dolby Vision e contenuti 3D in Italia: funzionalità premium limitate per molti utenti europei

Nuova stretta sulle funzionalità avanzate della piattaforma streaming Disney+ ha nuovamente limitato alcune delle sue caratteristiche più avanzate in...

Crisi delle RAM: anche Apple valuta aumenti di prezzo, Tim Cook parla di situazione “insostenibile”

Dopo anni in cui è riuscita ad assorbire l’aumento dei costi dei componenti senza trasferirli ai consumatori, Apple...

Il governo italiano alle prese con il nodo della tassa sui pacchi extra UE

Dal 1° luglio rischio doppio prelievo sugli acquisti online provenienti da Paesi extraeuropei A poche settimane dall’entrata in vigore...

Tempesta solare “cannibale” verso la Terra: possibile aurora boreale visibile anche dall’Italia

Una nuova e intensa attività del Sole potrebbe regalare uno spettacolo raro anche nei cieli italiani. Nella notte...