Vulnerabilità di CUPS risolte?

[Ghepus]

Ho trovato questi articoli su delle vulnerabilià di CUPS.
https://cert.europa.eu/publications/sec ... /2024-103/
https://www.evilsocket.net/2024/09/26/A ... PS-Part-I/
Vorrei sapere se sono state risolte su Ubuntu e derivate.
In caso contrario come mitigare il problema? Rimuovere CUPS-BROWSED è utile?
Grazie.

[Mozo]

Nei giorni seguenti a quegli articoli sono stati resi disponibili diversi aggiornamenti riguardo cups.
NewsletterItaliana/2024.029#Vulnerabilit.2BAOA_critica_nei_sistemi_GNU.2FLinux:_il_responsabile_.2BAOg_CUPS

[DoctorStrange]

Purtroppo però, se vai a leggere le specifiche dettagliate dell'exploit che è stato pubblicato, ad opera fra l'altro da un italiano. Almeno cosi mi sembra di aver capito. Si dice chiaramente, che il servizio cups-browsed, per la sua stessa natura, già in passato è stato violato numerose volte. Per quanto questa specifica vulnerabilità sia stata chiusa, è facile che in futuro, verrà sfruttao nuovamente sempre il servizio browsed per sviluppare nuovi exploit.
Il ricercatore che ha documentato questa specifica vulnerabilità, ha detto chiaramente, che se non lo usi , dovresti disabilitare permanentemente browsed, e probabilmente non lo userai mai.
Al momento cups-browsed deve essere manutenuto nell'attuale implementazione di cups, per via di mantenere compatibilità con hardware che, il piu delle voolte è ben piu che obsoleto, e si usa questo servizio che, fondamentalmente è una forma molto elementare di riga di comando, per trasmettere iinformazioni postfix, che possono variare dal nome della stampante, a veri e propri ordini di stampa. Appare facile immaginare quasnto sia invitante usare questo sistema per infiltrare software malevolo.
In pratica elimina browsed, oppure elimina proprio cups, se non lo usi.

[Ghepus]

Non vorrei fare danni, cortesemente, mi date i comandi passo passo per disabilitare e rimuovere cups-browsed?
Grazie.

[thece]

Codice: Seleziona tutto

systemctl status cups-browsed.service

Codice: Seleziona tutto

sudo systemctl stop cups-browsed.service

Codice: Seleziona tutto

systemctl is-enabled cups-browsed.service

Codice: Seleziona tutto

sudo systemctl disable cups-browsed.service

[wilecoyote]

) Salve, @thece dopo il 1° comando aggiungi che per tornare al prompt del terminale occorre premere Ctrl+C seguito da Invio.

:: Ciao

[korda]

Così di sfuggita, dagli apt dist-upgrade recenti mi è parso di vedere di sfuggita cups-browsed o qualcosa di similare (non ci prestato più di tanto attenzione).

Non è che hanno già fixato la vulnerabilità? (io sto su Kubuntu 22.04, ndr)

[thece]

) Salve, @thece dopo il 1° comando aggiungi che per tornare al prompt del terminale occorre premere Ctrl+C seguito da Invio.

... oppure [q] oppure [Invio] o [Spazio] per scorrere tutto l'output.

[Hackecattivo]

Ma se non uso cups sono protetto?

[thece]

Sei protetto se sul tuo sistema è installato e attivo il servizio cups-browsed aggiornato con la fix di sicurezza.
Sei protetto se sul tuo sistema NON è installato il servizio cups-browsed NON aggiornato.
Sei protetto se sul tuo sistema è installato ma non è attivo il servizio cups-browsed NON aggiornato.

[Hackecattivo]

Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?

[woddy68]

Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?

hai letto la discussione o no, pare di no...se lo chiedi ancora.

[Hackecattivo]

Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?

hai letto la discussione o no, pare di no...se lo chiedi ancora.

Spesso non riesco a capirvi, siete troppo complessi e a me serve una risposta, sono protetto si o no?

[korda]

Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?

hai letto la discussione o no, pare di no...se lo chiedi ancora.

Spesso non riesco a capirvi, siete troppo complessi e a me serve una risposta, sono protetto si o no?

E' tutto spiegato chiaramente, e semplicemente, in questa discussione: rileggi attentamente i post sopra