Kritische Sicherheitslücken im Linux-CUPS-System aufgedeckt

Check Point Software Technologies warnt vor schwerwiegenden Sicherheitslücken im Common-Unix-Printing-System (CUPS). Diese Schwachstellen, die von dem Sicherheitsexperten Simone Margaritelli (evilSocket) aufgedeckt wurden, betreffen Linux-Umgebungen und können zur Ausführung von schädlichem Code führen. Die vier Schwachstellen wurden öffentlich bekannt gemacht, nachdem das Entwickler-Team unzureichend auf die verantwortungsbewusste Offenlegung reagierte.

Schwere der Schwachstellen und betroffene Systeme

Übersicht der Schwachstellen mit CVE-Code.

Die vier entdeckten Sicherheitslücken, darunter CVE-2024-47177 mit einem CVSS-Score von 9.0 (kritisch), betreffen eine Vielzahl von Linux-Distributionen sowie Systeme wie BSD, Oracle Solaris und ChromeOS. Ein Scan des Internets zeigte, dass Hunderttausende von Geräten potenziell gefährdet sind. Obwohl cloudbasierte Workloads oft nicht betroffen sind, da Port 631 in der Regel geschlossen ist, sollten betroffene Systeme dringend aktualisiert werden.

 

Maßnahmen und Schutzvorkehrungen

Um die Risiken zu minimieren, empfiehlt Check Point folgende Maßnahmen:

  1. Systeme aktualisieren und Patches installieren: Es sollten Versionen cups-browsed > 2.0.1, libcupsfilters > 2.1b1 und libppd > 2.1b1 eingesetzt werden.
  2. Dienste deaktivieren: Falls nicht benötigt, sollte der cups-browsed-Dienst vollständig deaktiviert werden.
  3. Port 631 blockieren: Wenn ein Update nicht sofort möglich ist, sollte jeglicher Verkehr zu Port 631 blockiert werden, um Angriffe zu verhindern.

Herr Margaritelli weist darauf hin, dass weitere Schwachstellen bereits verantwortungsvoll offengelegt wurden und eine erhöhte Wachsamkeit notwendig ist. Zudem gibt es bereits Proof-of-Concept (PoC)-Exploitcodes für die aktuellen Sicherheitslücken.

Check Points Kunden sind durch Cloudguard geschützt, insbesondere gegen Remote-Code-Execution (RCE), die durch die Sicherheitslücke CVE-2024-47176 ausgelöst werden kann.

Info: Weitere Informationen und technische Einzelheiten finden sich hier: https://blog.checkpoint.com/securing-the-cloud/linux-cups-vulnerabilities/

#CheckPoint