1_【漏洞预警】GNU Linux打印服务多个安全漏洞导致远程代码执行

安小圈

第513期

漏洞预警 Linux 安全漏洞

漏洞描述:

Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞。

2024年9月26日，这些漏洞的相关细节被公开：

公开的漏洞包括 CVE-2024-47076, CVE-2024-47175, CVE-2024-47176和CVE-2024-47177,均与打印服务 CUPS (Common Unix Printing System) 相关，漏洞利用可导致攻击者在启用CUPS服务系统上进行未经身份验证的远程代码执行，受影响的系统包括Arch Linux, Debian, Red Hat/Fedora, openSUSE, Slackware,Ubuntu等基于Unix且带有CUPS服务的系统，但并非所有发行版默认启用CUPS 服务，目前该漏洞技术细节与PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

修复建议:

正式防护方案:

目前,尚未将修复版本发布到上游项目或任何Linux发行版,随着修复版本的发布,我们将更新此部分内容。
相关Linux发行版本针对此漏洞的安全公告地址如下:
Arch Linux
在撰写本文时没有安全公告

Debian

https://security-tracker.debian.org/tracker/CVE-2024-47176

https://security-tracker.debian.org/tracker/CVE-2024-47076

https://security-tracker.debian.org/tracker/CVE-2024-47175

https://security-tracker.debian.org/tracker/CVE-2024-47177

红帽 / Fedora

请注意,默认情况下,cups-browsed服务在所有版本的RHEL上都处于禁用状态。

https://access.redhat.com/security/cve/CVE-2024-47176

https://access.redhat.com/security/cve/CVE-2024-47076

https://access.redhat.com/security/cve/CVE-2024-47175

https://access.redhat.com/security/cve/CVE-2024-47177

OpenSUSE

在撰写本文时没有安全公告

Slackware

在撰写本文时没有安全公告

Ubuntu

https://ubuntu.com/security/CVE-2024-47176

https://ubuntu.com/security/CVE-2024-47076

https://ubuntu.com/security/CVE-2024-47175

https://ubuntu.com/security/CVE-2024-47177

微软披露：Office最新【零日漏洞】，可能导致数据泄露

【微软警告！】OpenVPN存在【漏洞】| 可能存在漏洞链

【爆！】堪比Windows蓝屏危机！| Linux被曝12年史诗级漏洞，“投毒者”是谷歌？

0.0.0.0 Day【漏洞】曝光 | 谷歌、Safari、火狐等主流浏览器面临威胁

核弹级【漏洞预警】Windows 远程桌面 | 授权服务远程代码执行漏洞(CVE-2024-38077)

【热点事件 | 技术分析】“微软蓝屏” 登顶微博热搜：全球多地Windows系统崩溃，杀毒软件 CrowdStrike 要背锅？

CrowdStrike发布【微软蓝屏】事件 | 初步审查报告：内存读取越界错误导致

【原文来源：飓风网络安全】

本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来，目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。

郑重提示：未经授权地利用可能涉及非法活动并导致法律责任和道德问题。请遵循适用的法律法规和道德准则。任何未经授权使用这些内容而导致的后果将由使用者自行承担。本文作者及安小圈不承担因使用本文内容而导致的任何法律问题、损害或责任。请详细阅读并理解这份免责声明。您将被视为已接受并同意遵守本免责声明所有条款和条件。

一周回顾
	【海外】官发 \| 美国 · 网络司令部公布网络作战：人工智能路线图
	人工智能的头号威胁：投毒攻击
	人工智能拟人化的危险：信息安全视角
	国际法视角下【我国】网络空间法律法规完善策略
	【黑客】知道，但不希望安全专业人知道 “他们知道” 的 6 件事
	Cicada3301 【勒索软件】的 Linux 加密器针对 VMware ESXi 系统
	【实操】堡垒机部署 \| 堡垒机中最应该过滤的几个危险命令，你都配置好了没？
	【行业】如何破解网络安全行业的颓废之势？（系列之一）
	【勒索软件】团伙滥用 Microsoft Azure 工具窃取数据
	脑洞大开的【新型】钓鱼方法 -- reCAPTCHA 【网络钓鱼】
	【网络安全】暴露面、攻击面、脆弱面是什么？
	【高风险】弱口令，高风险，速修改！
	行业研究 \| 打印机是如何泄露工作秘密的？
	Windows 漏洞利用盲文“空格”进行零日攻击
	网络安全知识：什么是工业控制系统 (ICS) 网络安全？
	高管需要注意的网络安全习惯和行为
	世界最牛【安全架构】SAFE，它来了！
	2024 美【黑客】大会 \| (black hat usa)全课件分享
	【自查】风险突出的30个 \| 服务【高危】端口
	惊心动魄！ Akira 成功勒索100万美元，全程谈判记录大曝光！
	网络被黑？原来是不履行【网络安全】义务惹的祸
	PKfail曝光：一场横扫ATM机、游戏机和企业服务器的安全风暴【风险】
	定向网络攻击？供应链攻击？黎巴嫩【传呼机爆炸】刷新【网络战】TTP
	【漏洞预警】 VMware vCenter Server 堆溢出漏洞（CVE-2024-38812）
	速查！甲骨文Weblogic服务器被【黑客】入侵
	【头条】中秋夜 \| 网安一哥【奇安信】全部站点服务宕机
	我国71个机构受到勒索攻击
	全球蓝屏后，微软将安全踢出Windows内核
	提升网络安全技能和意识，应常态化开展的4项网络安全演习
	Windows 0-Day 漏洞 -(CVSS 9.8) CVE-2024-43491
	阿里云机房着火超30个小时，云服务宕机， AWS趁火打劫？
	《网络安全 (风险评估) 报告》 ——样例
	揭开【社工库】的神秘面纱 \| 裸奔的个人隐私
	中国【APT组织攻击】国内贸易公司？ \| 被控主机或来自【阿里云】！
	腾讯【微信】存在可能导致远程代码执行【漏洞】
	隔离【网络攻击】新高度！ RAMBO攻击 \| 利用隔离计算机中的 RAM 窃取数据
	【黑客】对【网络攻击】的流程 +手法(15类) \| 如何防护？
	黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证
	【HVV】结束了，裁员提上日程
	【HVV】钓鱼佬思路全放送，拒绝空军！
	遭遇严重数据泄露后，该公司宣布投入超6亿元【升级安全】系统
	【针对中国】公务人员的大规模【网络钓鱼】活动
	屏幕之下，危机四伏！揭秘【公共电子显示屏】背后的【安全隐患】
	航空安全系统曝【严重漏洞】，黑客可绕过安检进入驾驶舱
	潜藏系统2个月未被发现【新型网络攻击】瞄准中国高价值目标
	网传【HVV】第一阶段结束：常态化保障可以带来哪些改进？
	新 Webkit 【漏洞】攻击者 \|利用 PS4 和 PS5 游戏机：发起攻击
	【黑神话被“黑”！】 \|《黑神话：悟空》游戏平台遭遇DDoS【攻击】：导致全球多国玩家无法登录
	【盘点】十大「亿级」数据泄露事件：个人信息还安全吗？
	自行车无线变速器曝出【漏洞】 \| 黑客可操纵比赛结果

一周回顾
	【海外】官发 \| 美国 · 网络司令部公布网络作战：人工智能路线图
	人工智能的头号威胁：投毒攻击
	人工智能拟人化的危险：信息安全视角
	国际法视角下【我国】网络空间法律法规完善策略
	【黑客】知道，但不希望安全专业人知道 “他们知道” 的 6 件事
	Cicada3301 【勒索软件】的 Linux 加密器针对 VMware ESXi 系统
	【实操】堡垒机部署 \| 堡垒机中最应该过滤的几个危险命令，你都配置好了没？
	【行业】如何破解网络安全行业的颓废之势？（系列之一）
	【勒索软件】团伙滥用 Microsoft Azure 工具窃取数据
	脑洞大开的【新型】钓鱼方法 -- reCAPTCHA 【网络钓鱼】
	【网络安全】暴露面、攻击面、脆弱面是什么？
	【高风险】弱口令，高风险，速修改！
	行业研究 \| 打印机是如何泄露工作秘密的？
	Windows 漏洞利用盲文“空格”进行零日攻击
	网络安全知识：什么是工业控制系统 (ICS) 网络安全？
	高管需要注意的网络安全习惯和行为
	世界最牛【安全架构】SAFE，它来了！
	2024 美【黑客】大会 \| (black hat usa)全课件分享
	【自查】风险突出的30个 \| 服务【高危】端口
	惊心动魄！ Akira 成功勒索100万美元，全程谈判记录大曝光！
	网络被黑？原来是不履行【网络安全】义务惹的祸
	PKfail曝光：一场横扫ATM机、游戏机和企业服务器的安全风暴【风险】
	定向网络攻击？供应链攻击？黎巴嫩【传呼机爆炸】刷新【网络战】TTP
	【漏洞预警】 VMware vCenter Server 堆溢出漏洞（CVE-2024-38812）
	速查！甲骨文Weblogic服务器被【黑客】入侵
	【头条】中秋夜 \| 网安一哥【奇安信】全部站点服务宕机
	我国71个机构受到勒索攻击
	全球蓝屏后，微软将安全踢出Windows内核
	提升网络安全技能和意识，应常态化开展的4项网络安全演习
	Windows 0-Day 漏洞 -(CVSS 9.8) CVE-2024-43491
	阿里云机房着火超30个小时，云服务宕机， AWS趁火打劫？
	《网络安全 (风险评估) 报告》 ——样例
	揭开【社工库】的神秘面纱 \| 裸奔的个人隐私
	中国【APT组织攻击】国内贸易公司？ \| 被控主机或来自【阿里云】！
	腾讯【微信】存在可能导致远程代码执行【漏洞】
	隔离【网络攻击】新高度！ RAMBO攻击 \| 利用隔离计算机中的 RAM 窃取数据
	【黑客】对【网络攻击】的流程 +手法(15类) \| 如何防护？
	黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证
	【HVV】结束了，裁员提上日程
	【HVV】钓鱼佬思路全放送，拒绝空军！
	遭遇严重数据泄露后，该公司宣布投入超6亿元【升级安全】系统
	【针对中国】公务人员的大规模【网络钓鱼】活动
	屏幕之下，危机四伏！揭秘【公共电子显示屏】背后的【安全隐患】
	航空安全系统曝【严重漏洞】，黑客可绕过安检进入驾驶舱
	潜藏系统2个月未被发现【新型网络攻击】瞄准中国高价值目标
	网传【HVV】第一阶段结束：常态化保障可以带来哪些改进？
	新 Webkit 【漏洞】攻击者 \|利用 PS4 和 PS5 游戏机：发起攻击
	【黑神话被“黑”！】 \|《黑神话：悟空》游戏平台遭遇DDoS【攻击】：导致全球多国玩家无法登录
	【盘点】十大「亿级」数据泄露事件：个人信息还安全吗？
	自行车无线变速器曝出【漏洞】 \| 黑客可操纵比赛结果

【热点事件 | 技术分析】“微软蓝屏” 登顶微博热搜：全球多地Windows系统崩溃，杀毒软件 CrowdStrike 要背锅？

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】Apache Solr高危漏洞曝光,速查你的系统是否中招!