CVE-2024-47176：cups-browsed<= 2.0.1，绑定在 UDP INADDR_ANY:631 上信任来自任何来源的数据包并触发 Get-Printer-Attributes 对攻击者控制的 URL 的 IPP 打印请求

1. 14:25 · 2024年9月27日 · 周五

   蓝点网订阅频道

   #安全资讯 几乎所有 Linux 发行版都存在严重的远程代码执行漏洞，漏洞评分高达 9.9/10 分。 目前只知道该漏洞可以被用来无需身份验证远程执行代码，具体 CVE 编号尚未分配，并且两周后漏洞被披露时是否有可用的安全补丁都是个问题。 查看全文：https://ourl.co/105973

   CVE-2024-47176：cups-browsed<= 2.0.1，绑定在 UDP INADDR_ANY:631 上信任来自任何来源的数据包并触发 Get-Printer-Attributes 对攻击者控制的 URL 的 IPP 打印请求。
   CVE-2024-47076：libcupsfilters <= 2.1b1，cfGetPrinterAttributes5 未验证或清理从 IPP 服务器返回的 IPP 属性，从而向 CUPS 系统的其余部分提供攻击者控制的数据。
   CVE-2024-47175：libppd <= 2.1b1，ppdCreatePPDFromIPP2 在将 IPP 属性写入到临时 PPD 文件时不会验证或清理，从而导致在生成的 PDD 中注入攻击者控制的数据。
   CVE-2024-47177：cups-filters <= 2.0.1，foomatic-rip 允许通过 PPD 参数执行任意命令 FoomaticRIPCommandLine
   有直接参与 CUPS 项目的开发者称：
   从一般的安全角度来看，如今整个 Linux 系统只是一个无休止、无可救药的安全漏洞大杂烩，等待着被利用。