Η Canonical, η εταιρεία πίσω από το Ubuntu, δημοσίευσε ενημερώσεις ασφαλείας για την αντιμετώπιση ενός σοβαρού ελαττώματος στη στοίβα εκτύπωσης CUPS. Το συγκεκριμένο ζήτημα επηρεάζει τις περισσότερες μεγάλες διανομές Linux και έχει βαθμολογηθεί με σοβαρότητα 9,9, μια από τις υψηλότερες τιμές για τέτοιες ευπάθειες.
Η ευπάθεια ασφαλείας στο CUPS
Το πρόβλημα αφορά μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα. Σύμφωνα με την Canonical, οι εισβολείς μπορούν να εκμεταλλευτούν το CUPS δημιουργώντας ένα αρχείο PPD (PostScript Printer Description) που περιέχει κακόβουλη εντολή. Αυτή η εντολή εκτελείται όταν γίνεται επεξεργασία της επόμενης εργασίας εκτύπωσης, χωρίς να απαιτείται φυσική πρόσβαση στον υπολογιστή του χρήστη.
Όπως εξηγεί ο Simone Margaritelli, ο οποίος ανακάλυψε το ελάττωμα, οι εισβολείς μπορούν να το εκμεταλλευτούν απομακρυσμένα, στέλνοντας πακέτα UDP στη θύρα 631 του CUPS, χωρίς κανένα έλεγχο ταυτότητας. Ο Margaritelli τόνισε επίσης πως η ευπάθεια αυτή ενδεχομένως υπήρχε εδώ και χρόνια.
Βήματα εκμετάλλευσης της ευπάθειας
Για να κατανοηθεί καλύτερα πώς μπορεί να γίνει η εκμετάλλευση της ευπάθειας, η Red Hat διέλυσε την αλυσίδα επίθεσης σε 5 βασικά βήματα:
- Η υπηρεσία cups-browsed ενεργοποιείται ή ξεκινάει χειροκίνητα.
- Ο εισβολέας αποκτά πρόσβαση σε έναν ευάλωτο διακομιστή.
- Διαφημίζεται ένας κακόβουλος εκτυπωτής μέσω ενός ψεύτικου διακομιστή IPP.
- Το θύμα προσπαθεί να εκτυπώσει από τη συγκεκριμένη συσκευή.
- Εκτελείται αυθαίρετος κώδικας στον υπολογιστή του θύματος.
Προστασία και ενημερώσεις
Παρά το σοβαρό χαρακτήρα της ευπάθειας, υπάρχουν και θετικά νέα. Χρήστες που χρησιμοποιούν τείχος προστασίας ή δρομολογητή NAT πιθανότατα δεν ήταν ποτέ εκτεθειμένοι σε αυτήν την απειλή. Επιπλέον, η Canonical έχει ήδη δημοσιεύσει ενημερώσεις ασφαλείας για τα επηρεαζόμενα πακέτα, όπως τα cups-browsed, cups-filters, και libppd.
Οι χρήστες του Ubuntu και άλλων διανομών Linux καλούνται να εγκαταστήσουν αυτές τις ενημερώσεις αμέσως. Εάν έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις, οι διορθώσεις ενδέχεται να έχουν ήδη εγκατασταθεί στο σύστημά σας. Είναι σημαντικό να επανακινήσετε τον υπολογιστή σας μετά την εγκατάσταση για να διασφαλίσετε ότι οι αλλαγές θα εφαρμοστούν σωστά.
Συμπέρασμα
Η ευπάθεια στο CUPS είναι ιδιαίτερα ανησυχητική, κυρίως λόγω της ευκολίας με την οποία μπορεί να εκμεταλλευτεί από εισβολείς. Όμως, με την ταχεία αντίδραση της Canonical και τη διάθεση των σχετικών διορθώσεων, οι χρήστες μπορούν να προστατεύσουν τα συστήματα τους. Μην αμελήσετε να εγκαταστήσετε τις ενημερώσεις και να παρακολουθείτε τυχόν περαιτέρω ανακοινώσεις για νέες ευπάθειες.
