Quatro vulnerabilidades críticas que afetam o CUPS, o sistema de impressão do Linux, podem levar à execução remota de código, segundo divulgou ontem o pesquisador de segurança italiano Simone Margaritelli. O pesquisador documentou e divulgou os problemas no início de Setembro, mas foi ficando progressivamente preocupado com a possibilidade de que os CVEs não estivessem sendo devidamente tratados. Um deles tinha gravidade com grau 9.9 na escala CVSS, mas atualmente o grau de risco dos quatro está entre 9.0 e 8.3. As vulnerabilidades, listadas como CVE-2024-47076 , CVE-2024-47175 , CVE-2024-47176 e CVE-2024-47177, podem permitir que um invasor substitua URLs IPP em uma impressora, obtendo capacidade de comandar recursos em um sistema.
Leia também
Ransomware de Windows agora mira Linux
Sedexp: malware furtivo para Linux
A exploração das falhas exige interação do usuário durante um trabalho de impressão. Usuários que empregam sistemas baseados em Unix para impressão devem aplicar mitigações até que os patches estejam disponíveis. O cofundador e CTO da Sonatype, Brian Fox, disse en nota que os temores iniciais sobre as vulnerabilidades diminuíram um pouco, mas ele alerta que o risco a longo prazo ainda pode ter implicações sérias. “Esta situação é preocupante porque ataques futuros que seguem um padrão semelhante podem não exigir um trabalho de impressão para serem acionados e podem explorar vulnerabilidades semelhantes”. Margaritelli explicou o grau 9.9 que atribuiu à falha mais grave: “Acho que foi devido principalmente ao fato de que o RCE é trivial de explorar e a presença do pacote é tão disseminada. Em termos de impacto, eu não o classificaria como 9,9.”
Em 23 de setembro ele disse que em duas semanas iria revelar os detalhes da vulnerabilidade RCE não autenticada afetando todos os sistemas GNU/Linux. Margaritelli indicou na época que estava descontente com todo o processo de divulgação responsável, observando que nenhuma correção funcional havia sido desenvolvida e nenhum identificador CVE havia sido atribuído.