Linux CUPS 系统中的新漏洞

关键要点

新发现的 CUPS 漏洞可能导致远程代码执行。漏洞标识为 CVE202447176、CVE202447076、CVE202447175 和 CVE202447177。漏洞的实际严重程度尚有争议，专家建议 Linux 用户及时更新。

最近，研究人员在 Linux 系统 中发现了一组新的漏洞。研究者 Simone Margaritelli 披露 了四个可能导致远程代码执行的 Common Unix Printing SystemCUPS漏洞。

蓝灯加速器试用

CUPS 是连接计算机与打印机的公共接口，最早源自 Unix 系统，如今已成为从服务器到个人电脑的常见组件。它的出现让打印任务更加简便，但同时也带来了潜在的安全风险。

“远程未授权攻击者可以静默地用恶意 URL 替换现有打印机的 IPP 地址，从而在计算机执行打印任务时实现任意命令执行，” Margaritelli 解释道。

这四个漏洞分别被标识为： CVE202447176 CVE202447076 CVE202447175 CVE202447177

尽管这些漏洞描述了略有不同的情况，但最终结果相同：远程攻击者可以操控打印命令，将任意指令发送到目标机器。

虽然普遍认为这些漏洞可以导致远程代码执行，但对于其实际严重性仍存在一些争议。最严重的漏洞被评为 99 的 CVSS 等级。

一些专家认为这种评级有些过于严厉，并且在实际情况中，这些漏洞并没有被夸大。安全公司 Ontinue 的研究人员 指出 进行攻击需要满足某些条件。

“为了利用这个漏洞，攻击者需要从本地网络访问易受攻击的系统，或者通过一个宽松的防火墙 NAT 规则从互联网访问，”Ontinue团队表示。

“而且，该易受攻击的系统必须允许访问一个由攻击者控制的设备，这个设备上托管了恶意打印机驱动。”

Margaritelli 也减轻了漏洞的重要性，指出评级并不总是反映实际的危险性。

“我不是专家，我认为最初的 99 分主要是因为 RCE 易于利用，且该软件包的普遍存在，”该研究者表示。“就影响而言，我不会将其归类为 99，但我又知道自己并不权威。”

不论评级如何，建议 Linux 用户和管理员及时安装所有固件和依赖项的最新更新，以确保系统安全。