Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- OpenPrinting cups-browsed toutes versions
- OpenPrinting cups-filter toutes versions
- OpenPrinting libcupsfilters toutes versions
- OpenPrinting libppd toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans OpenPrinting CUPS et dans le composant cups-browsed. Celui-ci permet notamment de découvrir automatiquement des imprimantes partagées sur le réseau.
Au total, quatre vulnérabilités ont été identifiées. Elles permettent :
- de récupérer des informations sur le système d'information de la victime;
- d'ajouter automatiquement sur le système une nouvelle imprimante, voire de remplacer une imprimante existante;
- d'exécuter du code arbitraire à distance, lorsque l'utilisateur lance une tâche d'impression sur l'imprimante ajoutée précédemment.
Mesures de contournement
Dans l'attente des correctifs, le CERT-FR recommande donc :
- de désactiver le service cups-browsed si celui-ci est installé. Les commandes suivantes permettent par exemple d'arrêter puis de désactiver le service pour les systèmes utilisant systemd :
sudo systemctl stop cups-browsed sudo systemctl disable cups-browsed
- si la désactivation du service n'est pas envisageable, il est possible de modifier le fichier de configuration de cups-browsed, généralement situé dans
/etc/cups/cups-browsed.conf
en remplaçant la ligneBrowseRemoteProtocols dnssd cups
parBrowseRemoteProtocols none
; - de limiter l'accès au port 631 sur UDP et plus généralement de mettre en place des mécanismes de filtrage réseau utilisant des listes d'autorisation.
Documentation
- Bulletin de sécurité RedHat RHSB-2024-002 https://access.redhat.com/security/vulnerabilities/RHSB-2024-002
- Référence CVE CVE-2024-47076 https://www.cve.org/CVERecord?id=CVE-2024-47076
- Référence CVE CVE-2024-47175 https://www.cve.org/CVERecord?id=CVE-2024-47175
- Référence CVE CVE-2024-47176 https://www.cve.org/CVERecord?id=CVE-2024-47176
- Référence CVE CVE-2024-47177 https://www.cve.org/CVERecord?id=CVE-2024-47177