Vulnerabilitatea de printare din Ubuntu permite executarea de cod arbitrar

O vulnerabilitate descoperită recent în subsistemul de printare al Ubuntu 22.04, în special în cadrul pachetului ippusbxd, ar fi putut permite atacatorilor să execute cod arbitrar pe laptopuri blocate.

Cu toate acestea, caracteristicile moderne ale compilatorului au intervenit pentru a reduce riscul, împiedicând exploatarea dincolo de o blocare a sistemului.

Specialiștii în securitate s-au concentrat asupra protocolului IPP-USB, care permite printarea în rețea prin Internet Printing Protocol (IPP) pentru imprimantele conectate prin USB.

La examinarea codului, un avertisment al compilatorului declanșat de marcajul -Wstringop-overflow a semnalat o potențială vulnerabilitate de tip buffer overflow în cadrul funcției get_format_paper.

Această funcție analizează informațiile privind dimensiunea hârtiei raportate de imprimantă în timpul inițializării. Vulnerabilitatea provine din utilizarea funcției strncpy cu un argument de lungime derivat din lungimea operandului sursă, mai degrabă decât din dimensiunea buffer-ului de destinație.

Un atacator ar putea exploata acest lucru prin conectarea unei imprimante malițioase care raportează dimensiuni media excesiv de mari, ceea ce ar duce la o depășire a buffer-ului.

Un alt specialist în securitate a confirmat în urma analizării codului că un payload malițios media-size-supported ar putea suprascrie buffer-ul stivei.

Exploatarea acestei vulnerabilități pe un laptop blocat ar putea acorda atacatorilor executarea arbitrară a codului cu privilegii ridicate.

Recomandări pentru utilizatori

• Utilizatori Ubuntu 22.04 LTS: asigurați-vă că ipp-usb este instalat și eliminați ippusbxd dacă este prezent;
• Toate sistemele: aplicați actualizările prin sudo apt update && sudo apt upgrade și reporniți serviciile de printare;
• Securitate fizică: restricționați accesul la dispozitivele USB pentru a preveni conexiunile hardware neautorizate.

Sursă: https://cybersecuritynews.com/ubuntu-printing-vulnerability/