Aprile 19, 2024

Italnews

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Sistema di stampa CUPS: possibile contrabbando di codice dalla rete

Giampaolo Lettiere 11 mesi ago 2 min read
Sistema di stampa CUPS: possibile contrabbando di codice dalla rete

Il sistema di stampa CUPS è affetto da una vulnerabilità che consente a un utente malintenzionato con accesso di rete al servizio di stampa di iniettare ed eseguire codice dannoso. Versione aggiornata di cups-filterIl pacchetto dovrebbe risolvere il problema. Molte distribuzioni Linux forniscono già pacchetti aggiornati.

Coppe: una debolezza molto grave

Di norma, tutti gli utenti della rete locale dispongono di questi diritti di accesso, necessari per l’attacco. IL cups-filter– Il pacchetto contiene sfondi, filtri e altro software necessario per eseguire CUPS su sistemi diversi da macOS, Spiega il rapporto di errore. Se viene creata una stampante accessibile dalla rete utilizzando un gestore di errori di back-end (beh), questo apre la vulnerabilità (CVE-2023-24805, CVSS 8.8rischio”alto“).

Il motivo è un filtro insufficiente dei parametri passati al sistema operativo. Quindi gli utenti CUPS devono aggiornare il software. Se ciò non è ancora possibile, è necessario limitare l’accesso a questi server di stampa.

Un gestore degli errori di back-end (beh) è progettato per migliorare la gestione degli errori di CUPS. Nel Linux Foundation Wiki descrive Un autore riferisce che dopo che si verifica un errore di comunicazione tra la stampante e il backend CUPS, la coda della stampante viene solitamente disattivata. Ciò accade, ad esempio, quando gli utenti inviano un lavoro di stampa ma la stampante è ancora spenta, un problema abbastanza comune in casa. Gli utenti non vedono alcun feedback, solo stampanti che non funzionano costantemente. Solo l’amministratore può riattivare la coda della stampante, il riavvio, ad esempio, non aiuta. Un gestore degli errori di back-end può impedirlo semplicemente non disattivando la coda della stampante.

Debian e Fedora stanno già distribuendo hardware aggiornato cups-filterPacchetti. Altre distribuzioni dovrebbero seguire presto. I responsabili IT devono avviare la gestione del software di sistema e cercare e installare gli aggiornamenti.


(DMK)

alla pagina iniziale

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

More Stories

4 min read

La GUI di YubiKey Manager contiene una vulnerabilità di sicurezza

1 giorno ago Giampaolo Lettiere
2 min read

Apple rilascia la seconda beta per iOS 17.5, iPadOS 17.5, macOS 14.5, watchOS 10.5 e tvOS 17.5 [Update] › Makerkopf

3 giorni ago Giampaolo Lettiere
1 min read

Il titolo AR riceve contenuti e miglioramenti visivi

3 giorni ago Giampaolo Lettiere

You may have missed

2 min read

Calcio: dramma mortale che circonda l'attaccante dell'Italia – Muore il calciatore che ha segnato un goal | gioco

1 giorno ago Piero Esposito
3 min read

Nissan Qashqai (2024): include un restyling

1 giorno ago Saveria Marino
5 min read

Quali stelle supereranno gli ZZ Top?

1 giorno ago Ersilia Toscani
3 min read

Consigliere: Nagelsmann sta trattando con il Bayern e presto prenderà una decisione

1 giorno ago Benigna Baresi