forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в системе печати CUPS"
Отправлено opennews, 17-Июл-18 09:11

В системе печати CUPS выявлено (https://blog.gdssecurity.com/labs/2018/7/11/cups-local-privi...) несколько уязвимостей, позволяющих локальному злоумышленнику поднять свои привилегии до пользователя root, получить содержимое файлов, доступных только для root,  и выйти за пределы sandbox-окружения, в том числе обойти ограничения AppArmor в Debian и Ubuntu. В своей комбинации уязвимости позволяют получить атакующему полноценные  root-привилегии в основной системе. В Linux уязвимость затрагивают только системы, в которых непривилегированные пользователи могут вносить изменения в конфигурацию CUPS (например, уязвимы Debian (https://www.debian.org/security/2018/dsa-4243) и Ubuntu (https://usn.ubuntu.com/3713-1/), но проблема не затрагивает дистрибутивы на базе RHEL).
Исправления пока доступны в виде (https://github.com/apple/cups/commit/d47f6aec436e0e9df655443...) патчей (https://github.com/apple/cups/commit/d47f6aec436e0e9df655443...).
-  CVE-2018-4180 (https://security-tracker.debian.org/tracker/CVE-2018-4180) - ошибка в обработчике переменных окружения в dnssd позволяет поднять свои привилегии в системе через установку специально оформленного значения в переменной окружения CUPS_SERVERBIN;
-  CVE-2018-4181 (https://security-tracker.debian.org/tracker/CVE-2018-4181) - некорректная обработка директивы включения других файлов в конфигурацию (include) позволяет непривилегированному пользователю прочитать содержимое любых файлов в системе;
-  CVE-2018-6553 (https://security-tracker.debian.org/tracker/CVE-2018-6553) - некорректная настройка профиля  AppArmor для защиты  бэкенда dnssd позволяет обойти установленные ограничения доступа cupsd к основной системе через создание обработчика dnssd с другим именем, созданного при помощи жесткой ссылки на dnssd;
-  CVE-2017-18248 (https://security-tracker.debian.org/tracker/CVE-2018-18248) - отсутствие проверки использования недопустимых символов в имени пользователя в заданиях вывода на печать может применяться для удалённого инициирования краха CUPS;
-  CVE-2017-15400 (https://security-tracker.debian.org/tracker/CVE-2018-15400) - возможность запуска произвольных команд с правами демона CUPS через настройку подставного сервера IPP и передачу специально оформленного файла PPD;
URL: https://blog.gdssecurity.com/labs/2018/7/11/cups-local-privi...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48966

Исходное сообщение
"Уязвимости в системе печати CUPS" Отправлено opennews, 17-Июл-18 09:11
В системе печати CUPS выявлено (https://blog.gdssecurity.com/labs/2018/7/11/cups-local-privi...) несколько уязвимостей, позволяющих локальному злоумышленнику поднять свои привилегии до пользователя root, получить содержимое файлов, доступных только для root, и выйти за пределы sandbox-окружения, в том числе обойти ограничения AppArmor в Debian и Ubuntu. В своей комбинации уязвимости позволяют получить атакующему полноценные root-привилегии в основной системе. В Linux уязвимость затрагивают только системы, в которых непривилегированные пользователи могут вносить изменения в конфигурацию CUPS (например, уязвимы Debian (https://www.debian.org/security/2018/dsa-4243) и Ubuntu (https://usn.ubuntu.com/3713-1/), но проблема не затрагивает дистрибутивы на базе RHEL). Исправления пока доступны в виде (https://github.com/apple/cups/commit/d47f6aec436e0e9df655443...) патчей (https://github.com/apple/cups/commit/d47f6aec436e0e9df655443...). - CVE-2018-4180 (https://security-tracker.debian.org/tracker/CVE-2018-4180) - ошибка в обработчике переменных окружения в dnssd позволяет поднять свои привилегии в системе через установку специально оформленного значения в переменной окружения CUPS_SERVERBIN; - CVE-2018-4181 (https://security-tracker.debian.org/tracker/CVE-2018-4181) - некорректная обработка директивы включения других файлов в конфигурацию (include) позволяет непривилегированному пользователю прочитать содержимое любых файлов в системе; - CVE-2018-6553 (https://security-tracker.debian.org/tracker/CVE-2018-6553) - некорректная настройка профиля AppArmor для защиты бэкенда dnssd позволяет обойти установленные ограничения доступа cupsd к основной системе через создание обработчика dnssd с другим именем, созданного при помощи жесткой ссылки на dnssd; - CVE-2017-18248 (https://security-tracker.debian.org/tracker/CVE-2018-18248) - отсутствие проверки использования недопустимых символов в имени пользователя в заданиях вывода на печать может применяться для удалённого инициирования краха CUPS; - CVE-2017-15400 (https://security-tracker.debian.org/tracker/CVE-2018-15400) - возможность запуска произвольных команд с правами демона CUPS через настройку подставного сервера IPP и передачу специально оформленного файла PPD; URL: https://blog.gdssecurity.com/labs/2018/7/11/cups-local-privi... Новость: https://www.opennet.ru/opennews/art.shtml?num=48966

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В системе печати CUPS выявлено (https://blog.gdssecurity.com/labs/2018/7/11/cups-local-privilege-escalation-and-sandbox-escapes.html) 
> несколько уязвимостей, позволяющих локальному злоумышленнику поднять свои привилегии 
> до пользователя root, получить содержимое файлов, доступных только для root,  
> и выйти за пределы sandbox-окружения, в том числе обойти ограничения AppArmor 
> в Debian и Ubuntu. В своей комбинации уязвимости позволяют получить атакующему 
> полноценные  root-привилегии в основной системе. В Linux уязвимость затрагивают только 
> системы, в которых непривилегированные пользователи могут вносить изменения в конфигурацию 
> CUPS (например, уязвимы Debian (https://www.debian.org/security/2018/dsa-4243) и Ubuntu 
> (https://usn.ubuntu.com/3713-1/), но проблема не затрагивает дистрибутивы на базе RHEL). 
 
> Исправления пока доступны в виде (https://github.com/apple/cups/commit/d47f6aec436e0e9df6554436e391471097686ecc) 
> патчей (https://github.com/apple/cups/commit/d47f6aec436e0e9df6554436e391471097686ecc).

> -  CVE-2018-4180 (https://security-tracker.debian.org/tracker/CVE-2018-4180) - ошибка 
> в обработчике переменных окружения в dnssd позволяет поднять свои привилегии в 
> системе через установку специально оформленного значения в переменной окружения CUPS_SERVERBIN;

> -  CVE-2018-4181 (https://security-tracker.debian.org/tracker/CVE-2018-4181) - некорректная 
> обработка директивы включения других файлов в конфигурацию (include) позволяет непривилегированному 
> пользователю прочитать содержимое любых файлов в системе;

> -  CVE-2018-6553 (https://security-tracker.debian.org/tracker/CVE-2018-6553) - некорректная 
> настройка профиля  AppArmor для защиты  бэкенда dnssd позволяет обойти 
> установленные ограничения доступа cupsd к основной системе через создание обработчика 
> dnssd с другим именем, созданного при помощи жесткой ссылки на dnssd;

> -  CVE-2017-18248 (https://security-tracker.debian.org/tracker/CVE-2018-18248) - 
> отсутствие проверки использования недопустимых символов в имени пользователя в заданиях 
> вывода на печать может применяться для удалённого инициирования краха CUPS; 
> -  CVE-2017-15400 (https://security-tracker.debian.org/tracker/CVE-2018-15400) - 
> возможность запуска произвольных команд с правами демона CUPS через настройку подставного 
> сервера IPP и передачу специально оформленного файла PPD;

> URL: https://blog.gdssecurity.com/labs/2018/7/11/cups-local-privilege-escalation-and-sandbox-escapes.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48966

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру