Feed abonnieren

TL;DR: Alle Versionen von Red Hat Enterprise Linux (RHEL) sind von CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 und CVE-2024-47177 betroffen, sind aber in ihren jeweiligen Standardkonfigurationen nicht angreifbar.

Red Hat wurde auf eine Gruppe von Schwachstellen (CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 und CVE-2024-47177) in OpenPrinting CUPS aufmerksam gemacht. OpenPrinting CUPS ist das vorherrschende Open Source-Drucksystem der meisten modernen Linux-Distributionen, darunter auch RHEL. Genauer gesagt stellt CUPS Tools zum Verwalten, Entdecken und gemeinsamen Nutzen von Druckern für Linux-Distributionen bereit. Durch das Verketten dieser Schwachstellen können Angreifende potenziell die Remote-Ausführung von Code auslösen. Dies wiederum könnte dazu führen, dass sensible Daten gestohlen und/oder wichtige Produktionssysteme beschädigt werden.

Red Hat stuft diese Probleme mit dem Schweregrad „wichtig“ ein. Es sind zwar alle Versionen von RHEL betroffen, aber die betroffenen Pakete sind in ihrer Standardkonfiguration nicht angreifbar. Aktuell sind diesen Schwachstellen 4 CVEs zugeordnet. Die genaue Nummer wird aber derzeit noch mit der Upstream Community und der Person koordiniert, die das Problem entdeckt hat.

Angriffe

Ein Ausnutzen dieser Schwachstellen ist über die folgende Ereigniskette möglich:

  1. Der cups-browsed-Service wird manuell aktiviert oder gestartet.
  2. Angreifende erhalten Zugriff auf einen von der Schwachstelle betroffenen Server, was Folgendes ermöglicht:
    1. Uneingeschränkter Zugriff, etwa öffentliches Internet, oder
    2. Zugriff auf ein internes Netzwerk, in dem lokale Verbindungen als vertrauenswürdig gelten
  3. Die Angreifenden schlagen einen böswilligen IPP-Server vor und provisionieren so einen böswilligen Drucker.
  4. Ein potenzielles Opfer versucht, über das böswillige Gerät zu drucken.
  5. Die Angreifenden führen willkürlichen Code auf der Maschine des Opfers aus.

Erkennung

Red Hat Kunden können mit dem folgenden Befehl feststellen, ob cups-browsed ausgeführt wird:

$ sudo systemctl status cups-browsed

Enthält das Ergebnis die Angabe „Active: inactive (dead)“, wurde die Exploitkette unterbrochen und das System ist nicht gefährdet.

Wenn das Ergebnis hingegen „running“ oder „enabled“ lautet und die „BrowseRemoteProtocols“-Anweisung in der Konfigurationsdatei /etc/cups/cups-browsed.conf den Wert „cups“ enthält, dann ist das System gefährdet.

Minderung

Das Risiko dieser Schwachstellen lässt sich einfach durch das Ausführen von 2 Befehlen mindern, insbesondere in Umgebungen, in denen nicht gedruckt werden muss.

Admins können einen laufenden cups-browsed-Service durch folgenden Befehl stoppen:

$ sudo  systemctl stop cups-browsed

Mit dem folgenden Befehl wird außerdem verhindert, dass der cups-browsed-Service bei einem Neustart gestartet wird:

$ sudo systemctl disable cups-browsed

Red Hat und die Linux-Community arbeiten gerade zudem an Patches, mit denen diese Probleme behoben werden.

Danksagung

Red Hat möchte sich bei Simone „EvilSocket“ Margaritelli dafür bedanken, dass er diese Schwachstellen entdeckt und gemeldet hat. Der Dank gilt auch Till Kamppeter (OpenPrinting) für die zusätzliche Unterstützung bei der Koordinierung.

Weitere Informationen

Im Red Hat Security Bulletin zu diesen Schwachstellen finden Sie weitere Informationen.


Über den Autor

Red Hat is the world’s leading provider of enterprise open source software solutions, using a community-powered approach to deliver reliable and high-performing Linux, hybrid cloud, container, and Kubernetes technologies.


Red Hat helps customers integrate new and existing IT applications, develop cloud-native applications, standardize on our industry-leading operating system, and automate, secure, and manage complex environments. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. As a strategic partner to cloud providers, system integrators, application vendors, customers, and open source communities, Red Hat can help organizations prepare for the digital future.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

Nach Thema durchsuchen

automation icon

Automatisierung

Das Neueste zum Thema IT-Automatisierung für Technologien, Teams und Umgebungen

AI icon

Künstliche Intelligenz

Erfahren Sie das Neueste von den Plattformen, die es Kunden ermöglichen, KI-Workloads beliebig auszuführen

open hybrid cloud icon

Open Hybrid Cloud

Erfahren Sie, wie wir eine flexiblere Zukunft mit Hybrid Clouds schaffen.

security icon

Sicherheit

Erfahren Sie, wie wir Risiken in verschiedenen Umgebungen und Technologien reduzieren

edge icon

Edge Computing

Erfahren Sie das Neueste von den Plattformen, die die Operations am Edge vereinfachen

Infrastructure icon

Infrastruktur

Erfahren Sie das Neueste von der weltweit führenden Linux-Plattform für Unternehmen

application development icon

Anwendungen

Entdecken Sie unsere Lösungen für komplexe Herausforderungen bei Anwendungen

Original series icon

Original Shows

Interessantes von den Experten, die die Technologien in Unternehmen mitgestalten