Vulnerabilità di CUPS risolte?
-
- Scoppiettante Seguace
- Messaggi: 531
- Iscrizione: lunedì 11 dicembre 2017, 18:28
- Desktop: mate
- Distribuzione: Ubuntu 22.04.3 LTS Mate
Vulnerabilità di CUPS risolte?
Ho trovato questi articoli su delle vulnerabilià di CUPS.
https://cert.europa.eu/publications/sec ... /2024-103/
https://www.evilsocket.net/2024/09/26/A ... PS-Part-I/
Vorrei sapere se sono state risolte su Ubuntu e derivate.
In caso contrario come mitigare il problema? Rimuovere CUPS-BROWSED è utile?
Grazie.
https://cert.europa.eu/publications/sec ... /2024-103/
https://www.evilsocket.net/2024/09/26/A ... PS-Part-I/
Vorrei sapere se sono state risolte su Ubuntu e derivate.
In caso contrario come mitigare il problema? Rimuovere CUPS-BROWSED è utile?
Grazie.
- Mozo
- Imperturbabile Insigne
- Messaggi: 3057
- Iscrizione: giovedì 9 marzo 2006, 10:43
- Desktop: mate
- Distribuzione: Ubuntu Mate 22.04.5 LTS
- Località: On The Air
Re: Vulnerabilità di CUPS risolte?
Nei giorni seguenti a quegli articoli sono stati resi disponibili diversi aggiornamenti riguardo cups.
NewsletterItaliana/2024.029#Vulnerabilit.2BAOA_critica_nei_sistemi_GNU.2FLinux:_il_responsabile_.2BAOg_CUPS
NewsletterItaliana/2024.029#Vulnerabilit.2BAOA_critica_nei_sistemi_GNU.2FLinux:_il_responsabile_.2BAOg_CUPS
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2974
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Vulnerabilità di CUPS risolte?
Purtroppo però, se vai a leggere le specifiche dettagliate dell'exploit che è stato pubblicato, ad opera fra l'altro da un italiano. Almeno cosi mi sembra di aver capito. Si dice chiaramente, che il servizio cups-browsed, per la sua stessa natura, già in passato è stato violato numerose volte. Per quanto questa specifica vulnerabilità sia stata chiusa, è facile che in futuro, verrà sfruttao nuovamente sempre il servizio browsed per sviluppare nuovi exploit.
Il ricercatore che ha documentato questa specifica vulnerabilità, ha detto chiaramente, che se non lo usi , dovresti disabilitare permanentemente browsed, e probabilmente non lo userai mai.
Al momento cups-browsed deve essere manutenuto nell'attuale implementazione di cups, per via di mantenere compatibilità con hardware che, il piu delle voolte è ben piu che obsoleto, e si usa questo servizio che, fondamentalmente è una forma molto elementare di riga di comando, per trasmettere iinformazioni postfix, che possono variare dal nome della stampante, a veri e propri ordini di stampa. Appare facile immaginare quasnto sia invitante usare questo sistema per infiltrare software malevolo.
In pratica elimina browsed, oppure elimina proprio cups, se non lo usi.
Il ricercatore che ha documentato questa specifica vulnerabilità, ha detto chiaramente, che se non lo usi , dovresti disabilitare permanentemente browsed, e probabilmente non lo userai mai.
Al momento cups-browsed deve essere manutenuto nell'attuale implementazione di cups, per via di mantenere compatibilità con hardware che, il piu delle voolte è ben piu che obsoleto, e si usa questo servizio che, fondamentalmente è una forma molto elementare di riga di comando, per trasmettere iinformazioni postfix, che possono variare dal nome della stampante, a veri e propri ordini di stampa. Appare facile immaginare quasnto sia invitante usare questo sistema per infiltrare software malevolo.
In pratica elimina browsed, oppure elimina proprio cups, se non lo usi.
-
- Scoppiettante Seguace
- Messaggi: 531
- Iscrizione: lunedì 11 dicembre 2017, 18:28
- Desktop: mate
- Distribuzione: Ubuntu 22.04.3 LTS Mate
Re: Vulnerabilità di CUPS risolte?
Non vorrei fare danni, cortesemente, mi date i comandi passo passo per disabilitare e rimuovere cups-browsed?
Grazie.
Grazie.
- thece
- Tenace Tecnocrate
- Messaggi: 13704
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Vulnerabilità di CUPS risolte?
Codice: Seleziona tutto
systemctl status cups-browsed.service
Codice: Seleziona tutto
sudo systemctl stop cups-browsed.service
Codice: Seleziona tutto
systemctl is-enabled cups-browsed.service
Codice: Seleziona tutto
sudo systemctl disable cups-browsed.service
I'm #1 so why not try: sudo rm -rf / ?
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15886
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: Vulnerabilità di CUPS risolte?
) Salve, @thece dopo il 1° comando aggiungi che per tornare al prompt del terminale occorre premere Ctrl+C seguito da Invio.
:: Ciao
:: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Re: Vulnerabilità di CUPS risolte?
Così di sfuggita, dagli apt dist-upgrade recenti mi è parso di vedere di sfuggita cups-browsed o qualcosa di similare (non ci prestato più di tanto attenzione).
Non è che hanno già fixato la vulnerabilità? (io sto su Kubuntu 22.04, ndr)
Non è che hanno già fixato la vulnerabilità? (io sto su Kubuntu 22.04, ndr)
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
- thece
- Tenace Tecnocrate
- Messaggi: 13704
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Vulnerabilità di CUPS risolte?
... oppure [q] oppure [Invio] o [Spazio] per scorrere tutto l'output.wilecoyote ha scritto: ↑venerdì 18 ottobre 2024, 11:40) Salve, @thece dopo il 1° comando aggiungi che per tornare al prompt del terminale occorre premere Ctrl+C seguito da Invio.
I'm #1 so why not try: sudo rm -rf / ?
- Hackecattivo
- Prode Principiante
- Messaggi: 144
- Iscrizione: giovedì 9 marzo 2023, 0:12
- Desktop: Ubuntu
- Distribuzione: Ubuntu
- Sesso: Maschile
Re: Vulnerabilità di CUPS risolte?
Ma se non uso cups sono protetto?
- thece
- Tenace Tecnocrate
- Messaggi: 13704
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Vulnerabilità di CUPS risolte?
Sei protetto se sul tuo sistema è installato e attivo il servizio cups-browsed aggiornato con la fix di sicurezza.
Sei protetto se sul tuo sistema NON è installato il servizio cups-browsed NON aggiornato.
Sei protetto se sul tuo sistema è installato ma non è attivo il servizio cups-browsed NON aggiornato.
Sei protetto se sul tuo sistema NON è installato il servizio cups-browsed NON aggiornato.
Sei protetto se sul tuo sistema è installato ma non è attivo il servizio cups-browsed NON aggiornato.
I'm #1 so why not try: sudo rm -rf / ?
- Hackecattivo
- Prode Principiante
- Messaggi: 144
- Iscrizione: giovedì 9 marzo 2023, 0:12
- Desktop: Ubuntu
- Distribuzione: Ubuntu
- Sesso: Maschile
Re: Vulnerabilità di CUPS risolte?
Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?
- woddy68
- Rampante Reduce
- Messaggi: 8909
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma 6
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Vulnerabilità di CUPS risolte?
hai letto la discussione o no, pare di no...se lo chiedi ancora.Hackecattivo ha scritto: ↑martedì 22 ottobre 2024, 10:51Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- Hackecattivo
- Prode Principiante
- Messaggi: 144
- Iscrizione: giovedì 9 marzo 2023, 0:12
- Desktop: Ubuntu
- Distribuzione: Ubuntu
- Sesso: Maschile
Re: Vulnerabilità di CUPS risolte?
woddy68 ha scritto: ↑martedì 22 ottobre 2024, 10:59hai letto la discussione o no, pare di no...se lo chiedi ancora.Hackecattivo ha scritto: ↑martedì 22 ottobre 2024, 10:51Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?
Spesso non riesco a capirvi, siete troppo complessi e a me serve una risposta, sono protetto si o no?
Re: Vulnerabilità di CUPS risolte?
E' tutto spiegato chiaramente, e semplicemente, in questa discussione: rileggi attentamente i post sopraHackecattivo ha scritto: ↑martedì 22 ottobre 2024, 11:03woddy68 ha scritto: ↑martedì 22 ottobre 2024, 10:59hai letto la discussione o no, pare di no...se lo chiedi ancora.Hackecattivo ha scritto: ↑martedì 22 ottobre 2024, 10:51Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?
Spesso non riesco a capirvi, siete troppo complessi e a me serve una risposta, sono protetto si o no?
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 1 ospite