Vulnerabilitatea Linux CUPS permite atacuri DoS și ocolirea autentificării
Sursă: https://cybersecuritynews.com
Au fost dezvăluite două vulnerabilități în cadrul sistemului Linux Common Unix Printing System (CUPS), expunând milioane de sisteme la atacuri de tip denial-of-service la distanță și exploatări de ocolire a autentificării.
Vulnerabilitățile, identificate ca CVE-2025-58364 și CVE-2025-58060, afectează infrastructura de printare de bază utilizată în aproape toate distribuțiile Linux și prezintă riscuri semnificative pentru securitatea rețelei.
Prima vulnerabilitate, CVE-2025-58364, provine din deserializarea și validarea într-un mod nesigur a atributelor imprimantei în biblioteca libcups.
Această vulnerabilitate, cu grad de severitate moderat, permite atacatorilor să inițieze o dereferențiere nulă prin răspunsuri de atribute malițioase ale imprimantei, provocând blocarea sistemului în rețelele locale.
Vulnerabilitatea se manifestă în funcția ipp_read_io() atunci când se procesează cererile IPP_OP_GET_PRINTER_ATTRIBUTES.
Vulnerabilitatea afectează toate versiunile CUPS anterioare versiunii 2.4.12, fără patch-uri disponibile în prezent.
CVE-2025-58060 este o vulnerabilitate cu grad de severitate high ce permite ocolirea autentificării și afectează configurațiile CUPS care utilizează AuthType Negotiate sau orice metodă de autentificare non-Basic.
Vulnerabilitatea permite atacatorilor să ocolească verificarea parolei prin trimiterea anteturilor Authorization: Basic atunci când sistemul așteaptă tipuri de autentificare diferite.
Vulnerabilitatea există în fișierul scheduler/auth.c din cadrul funcției cupsdAuthorize(). Atunci când administratorii configurează DefaultAuthType la orice altceva decât autentificarea Basic, sistemul omite în mod incorect validarea parolei dacă o cerere primită conține un antet de autentificare Basic.
Atacatorii pot exploata această vulnerabilitate trimițând cereri cu Authorization: Basic $(echo -n admin:x | base64), unde parola poate fi orice șir arbitrar.
Această ocolire permite accesul neautorizat la funcțiile administrative CUPS, permițând potențial atacatorilor să modifice configurațiile imprimantei, să acceseze listele de imprimare sau să execute comenzi administrative.
Vulnerabilitatea afectează sistemele în care administratorii au implementat Kerberos, LDAP sau alte mecanisme de autentificare enterprise pentru a-și securiza infrastructura de printare.
Administratorii de rețea ar trebui să restricționeze accesul la portul IPP 631 prin intermediul firewall-urilor și să dezactiveze serviciul cups-browsed pe sistemele care nu necesită detectarea automată a imprimantelor.
În ceea ce privește vulnerabilitatea de ocolire a autentificării, revenirea temporară la AuthType Basic cu parole stricte oferă protecție imediată până când vor fi disponibile patch-uri.
Sursă: https://cybersecuritynews.com/linux-cups-vulnerability/
