Se ha revelado un nuevo conjunto de vulnerabilidades de seguridad en OpenPrinting Common Unix Printing System (TAZAS<\/a>) en sistemas Linux que podr\u00edan permitir la ejecuci\u00f3n remota de comandos bajo ciertas condiciones.<\/p>\n “Un atacante remoto no autenticado puede reemplazar silenciosamente las URL IPP de las impresoras existentes (o instalar otras nuevas) por una maliciosa, lo que resulta en la ejecuci\u00f3n de comandos arbitrarios (en la computadora) cuando se inicia un trabajo de impresi\u00f3n (desde esa computadora)”, dijo la investigadora de seguridad Simone. Margaritelli dicho<\/a>.<\/p>\n CUPS es un sistema de impresi\u00f3n de c\u00f3digo abierto basado en est\u00e1ndares para Linux y otros sistemas operativos similares a Unix, incluidos ArchLinux, Debian, Fedora, Red Hat Enterprise Linux (RHEL), ChromeOS, FreeBSD, NetBSD, OpenBSD, openSUSE y SUSE Linux. .<\/p>\n la lista de vulnerabilidades<\/a> es el siguiente –<\/p>\n Una consecuencia neta de estas deficiencias es que podr\u00edan convertirse en una cadena de exploits que permita a un atacante crear un dispositivo de impresi\u00f3n falso y malicioso en un sistema Linux expuesto a la red que ejecute CUPS y activar la ejecuci\u00f3n remota de c\u00f3digo al enviar un trabajo de impresi\u00f3n.<\/p>\n “El problema surge debido al manejo inadecuado de los anuncios ‘Nueva impresora disponible’ en el componente ‘cups-browsed’, combinado con una mala validaci\u00f3n por parte de ‘cups’ de la informaci\u00f3n proporcionada por un recurso de impresi\u00f3n malicioso”, dijo la empresa de seguridad de redes Ontinue. dicho<\/a>.<\/p>\n “La vulnerabilidad surge de una validaci\u00f3n inadecuada de los datos de la red, lo que permite a los atacantes lograr que el sistema vulnerable instale un controlador de impresora malicioso y luego env\u00ede un trabajo de impresi\u00f3n a ese controlador, lo que desencadena la ejecuci\u00f3n del c\u00f3digo malicioso. El c\u00f3digo malicioso se ejecuta con los privilegios de el usuario lp, no el superusuario ‘root'”.<\/p>\n RHEL, en un aviso, dijo que todas las versiones del sistema operativo se ven afectadas por las cuatro fallas, pero se\u00f1al\u00f3 que no son vulnerables en su configuraci\u00f3n predeterminada. Etiquet\u00f3 los problemas como Importantes en cuanto a gravedad, dado que es probable que el impacto en el mundo real sea bajo.<\/p>\n “Al encadenar este grupo de vulnerabilidades, un atacante podr\u00eda potencialmente lograr la ejecuci\u00f3n remota de c\u00f3digo, lo que luego podr\u00eda conducir al robo de datos confidenciales y\/o da\u00f1os a sistemas de producci\u00f3n cr\u00edticos”, se\u00f1ala. dicho<\/a>.<\/p>\n Empresa de ciberseguridad Rapid7 se\u00f1al\u00f3<\/a> que los sistemas afectados son explotables, ya sea desde la Internet p\u00fablica o a trav\u00e9s de segmentos de red, solo si el puerto UDP 631 es accesible y el servicio vulnerable est\u00e1 escuchando.<\/p>\n Palo Alto Networks tiene revelado<\/a> que ninguno de sus productos y servicios en la nube contiene los paquetes de software relacionados con CUPS antes mencionados y, por lo tanto, no se ven afectados por las fallas.<\/p>\n Actualmente se est\u00e1n desarrollando parches para las vulnerabilidades y se espera que se publiquen en los pr\u00f3ximos d\u00edas. Hasta entonces, es recomendable desactivar y eliminar el servicio de navegaci\u00f3n de copas si no es necesario, y bloquear o restringir el tr\u00e1fico al puerto UDP 631.<\/p>\n “Parece que las vulnerabilidades RCE sin autorizaci\u00f3n de Linux embargadas que han sido promocionadas como el fin del mundo para los sistemas Linux, pueden afectar s\u00f3lo a un subconjunto de sistemas”, dijo Benjamin Harris, director ejecutivo de WatchTowr, en un comunicado compartido con The Hacker News.<\/p>\n “Teniendo en cuenta esto, si bien las vulnerabilidades en t\u00e9rminos de impacto t\u00e9cnico son graves, es significativamente menos probable que las m\u00e1quinas de escritorio\/estaciones de trabajo que ejecutan CUPS est\u00e9n expuestas a Internet de la misma manera o en n\u00fameros que las t\u00edpicas ediciones de servidor de Linux”.<\/p>\n Satnam Narang, ingeniero senior de investigaci\u00f3n de Tenable, dijo que estas vulnerabilidades no est\u00e1n al nivel de Log4Shell o Heartbleed.<\/p>\n “La realidad es que en una variedad de software, ya sea de c\u00f3digo abierto o cerrado, hay un sinn\u00famero de vulnerabilidades que a\u00fan no se han descubierto y divulgado”, dijo Narang. “La investigaci\u00f3n de seguridad es vital para este proceso y podemos y debemos exigir m\u00e1s a los proveedores de software”.<\/p>\n “Para las organizaciones que se est\u00e1n concentrando en estas \u00faltimas vulnerabilidades, es importante resaltar que las fallas que son m\u00e1s impactantes y preocupantes son las vulnerabilidades conocidas que contin\u00faan siendo explotadas por grupos avanzados de amenazas persistentes con v\u00ednculos con estados nacionales, as\u00ed como afiliados de ransomware. que est\u00e1n robando a las corporaciones millones de d\u00f3lares cada a\u00f1o”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Fallas-criticas-del-sistema-de-impresion-CUPS-de-Linux-podrian.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/section>\n