Vulnerabilità di CUPS risolte?

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Ghepus
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 531
Iscrizione: lunedì 11 dicembre 2017, 18:28
Desktop: mate
Distribuzione: Ubuntu 22.04.3 LTS Mate

Vulnerabilità di CUPS risolte?

Messaggio da Ghepus »

Ho trovato questi articoli su delle vulnerabilià di CUPS.
https://cert.europa.eu/publications/sec ... /2024-103/
https://www.evilsocket.net/2024/09/26/A ... PS-Part-I/
Vorrei sapere se sono state risolte su Ubuntu e derivate.
In caso contrario come mitigare il problema? Rimuovere CUPS-BROWSED è utile?
Grazie. :ciao:
Avatar utente
Mozo
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3057
Iscrizione: giovedì 9 marzo 2006, 10:43
Desktop: mate
Distribuzione: Ubuntu Mate 22.04.5 LTS
Località: On The Air

Re: Vulnerabilità di CUPS risolte?

Messaggio da Mozo »

Nei giorni seguenti a quegli articoli sono stati resi disponibili diversi aggiornamenti riguardo cups.
NewsletterItaliana/2024.029#Vulnerabilit.2BAOA_critica_nei_sistemi_GNU.2FLinux:_il_responsabile_.2BAOg_CUPS
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2974
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Vulnerabilità di CUPS risolte?

Messaggio da DoctorStrange »

Purtroppo però, se vai a leggere le specifiche dettagliate dell'exploit che è stato pubblicato, ad opera fra l'altro da un italiano. Almeno cosi mi sembra di aver capito. Si dice chiaramente, che il servizio cups-browsed, per la sua stessa natura, già in passato è stato violato numerose volte. Per quanto questa specifica vulnerabilità sia stata chiusa, è facile che in futuro, verrà sfruttao nuovamente sempre il servizio browsed per sviluppare nuovi exploit.
Il ricercatore che ha documentato questa specifica vulnerabilità, ha detto chiaramente, che se non lo usi , dovresti disabilitare permanentemente browsed, e probabilmente non lo userai mai.
Al momento cups-browsed deve essere manutenuto nell'attuale implementazione di cups, per via di mantenere compatibilità con hardware che, il piu delle voolte è ben piu che obsoleto, e si usa questo servizio che, fondamentalmente è una forma molto elementare di riga di comando, per trasmettere iinformazioni postfix, che possono variare dal nome della stampante, a veri e propri ordini di stampa. Appare facile immaginare quasnto sia invitante usare questo sistema per infiltrare software malevolo.
In pratica elimina browsed, oppure elimina proprio cups, se non lo usi.
Ghepus
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 531
Iscrizione: lunedì 11 dicembre 2017, 18:28
Desktop: mate
Distribuzione: Ubuntu 22.04.3 LTS Mate

Re: Vulnerabilità di CUPS risolte?

Messaggio da Ghepus »

Non vorrei fare danni, cortesemente, mi date i comandi passo passo per disabilitare e rimuovere cups-browsed?
Grazie.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 13704
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Vulnerabilità di CUPS risolte?

Messaggio da thece »

:ciao:

Codice: Seleziona tutto

systemctl status cups-browsed.service

Codice: Seleziona tutto

sudo systemctl stop cups-browsed.service

Codice: Seleziona tutto

systemctl is-enabled cups-browsed.service

Codice: Seleziona tutto

sudo systemctl disable cups-browsed.service
I'm #1 so why not try: sudo rm -rf / ?
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15886
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Vulnerabilità di CUPS risolte?

Messaggio da wilecoyote »

) Salve, @thece dopo il 1° comando aggiungi che per tornare al prompt del terminale occorre premere Ctrl+C seguito da Invio.

:: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1906
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: Vulnerabilità di CUPS risolte?

Messaggio da korda »

Così di sfuggita, dagli apt dist-upgrade recenti mi è parso di vedere di sfuggita cups-browsed o qualcosa di similare (non ci prestato più di tanto attenzione).

Non è che hanno già fixato la vulnerabilità? (io sto su Kubuntu 22.04, ndr)
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 13704
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Vulnerabilità di CUPS risolte?

Messaggio da thece »

wilecoyote ha scritto:
venerdì 18 ottobre 2024, 11:40
) Salve, @thece dopo il 1° comando aggiungi che per tornare al prompt del terminale occorre premere Ctrl+C seguito da Invio.
... oppure [q] oppure [Invio] o [Spazio] per scorrere tutto l'output.
I'm #1 so why not try: sudo rm -rf / ?
Avatar utente
Hackecattivo
Prode Principiante
Messaggi: 144
Iscrizione: giovedì 9 marzo 2023, 0:12
Desktop: Ubuntu
Distribuzione: Ubuntu
Sesso: Maschile

Re: Vulnerabilità di CUPS risolte?

Messaggio da Hackecattivo »

Ma se non uso cups sono protetto?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 13704
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Vulnerabilità di CUPS risolte?

Messaggio da thece »

Sei protetto se sul tuo sistema è installato e attivo il servizio cups-browsed aggiornato con la fix di sicurezza.
Sei protetto se sul tuo sistema NON è installato il servizio cups-browsed NON aggiornato.
Sei protetto se sul tuo sistema è installato ma non è attivo il servizio cups-browsed NON aggiornato.
I'm #1 so why not try: sudo rm -rf / ?
Avatar utente
Hackecattivo
Prode Principiante
Messaggi: 144
Iscrizione: giovedì 9 marzo 2023, 0:12
Desktop: Ubuntu
Distribuzione: Ubuntu
Sesso: Maschile

Re: Vulnerabilità di CUPS risolte?

Messaggio da Hackecattivo »

Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8909
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma 6
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Vulnerabilità di CUPS risolte?

Messaggio da woddy68 »

Hackecattivo ha scritto:
martedì 22 ottobre 2024, 10:51
Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?
hai letto la discussione o no, pare di no...se lo chiedi ancora.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
Avatar utente
Hackecattivo
Prode Principiante
Messaggi: 144
Iscrizione: giovedì 9 marzo 2023, 0:12
Desktop: Ubuntu
Distribuzione: Ubuntu
Sesso: Maschile

Re: Vulnerabilità di CUPS risolte?

Messaggio da Hackecattivo »

woddy68 ha scritto:
martedì 22 ottobre 2024, 10:59
Hackecattivo ha scritto:
martedì 22 ottobre 2024, 10:51
Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?
hai letto la discussione o no, pare di no...se lo chiedi ancora.

Spesso non riesco a capirvi, siete troppo complessi e a me serve una risposta, sono protetto si o no?
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1906
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: Vulnerabilità di CUPS risolte?

Messaggio da korda »

Hackecattivo ha scritto:
martedì 22 ottobre 2024, 11:03
woddy68 ha scritto:
martedì 22 ottobre 2024, 10:59
Hackecattivo ha scritto:
martedì 22 ottobre 2024, 10:51
Nn sapevo nemmeno di averlo sul computer, quindi sono protetto?
hai letto la discussione o no, pare di no...se lo chiedi ancora.

Spesso non riesco a capirvi, siete troppo complessi e a me serve una risposta, sono protetto si o no?
E' tutto spiegato chiaramente, e semplicemente, in questa discussione: rileggi attentamente i post sopra
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 1 ospite