快快网络警报:cups-browsed现高危远程代码执行漏洞

原创 于 2024-10-23 14:27:48 发布 · 560 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

近日,快快网络DDoS团队监控到安全社区研究人员发布安全通告,披露了cups-browsed 远程代码执行漏洞(CVE-2024-47176)。由于cups-browsed 服务在处理网络打印任务时,会绑定到 UDP 端口 631 上的 INADDR_ANY 地址,从而信任来自任何来源的数据包。cups-browsed 守护程序中的 CVE-2024-47176 安全漏洞可以与其他三个错误链接起来,通过单个 UDP 数据包,在类 Unix 系统上远程执行代码,利用该漏洞可以发起放大系数为 600 倍的 DDoS 攻击,仅用几秒就能控制互联网上每个暴露的 CUPS 服务。

CUPS是一个开源的打印系统,用于Linux和其他类UNIX操作系统。CUPS使用Internet Printing Protocol (IPP)来实现本地和网络打印机的打印功能。cups-browsed是一个开源的打印服务组件,它是Common UNIX Printing System (CUPS)的一部分。cups-browsed负责在本地网络上自动发现和添加打印机,使用mDNS(多播DNS)或DNS-SD(DNS服务发现)协议来侦测网络上的打印设备。它使得用户能够无需手动配置即可使用网络打印机。

漏洞编号、类型、等级

  • CVE-2024-47176

  • 远程代码执行漏洞

  • 高危

漏洞状态

受影响版本

  • Cups-browsered <= 2.0.1

修复建议

目前,官方还未发布相关修复公告,快快网络建议所有受影响的客户采取以下临时措施以降低风险:

  1. 将 CUPS 系统更新到可用的最新版本以解决漏洞

  2. 如果不需要该服务,则应将其禁用并删除,或者阻止所有到 UDP 端口 631 的流量以降低潜在风险

  3. 提前部署快快网络DDoS安全防护产品,以防止DDoS攻击

CUPS 多个高危安全漏洞,deepin 如何面对?
vickynesss的博客
10-08 1208
b. 编辑 /etc/cups/cups-browsed.conf,搜索 BrowseRemoteProtocols 字段,删除 cups并执行 sudo systemctl restart cups-browsed 重启 cups-browsed漏洞编号:CVE-2024-47176、CVE-2024-47076、CVE-2024-47175 、CVE-2024-47177。1、如果您未安装过 cups-browsed (该包不在 deepin 23 中预装),则您不受该漏洞影响;
影响 Linux、Unix 系统的 CUPS 漏洞可导致 RCE
网络研究观
09-30 1524
这些漏洞可被远程、未经身份验证的攻击者滥用,在易受攻击的 Linux 和类 Unix 系统上实代码执行
linux关闭cups服务 关闭631端口 关闭avahi-daemon服务
热门推荐
helloworld9998的博客
12-06 1万+
linux系统中打印机使用631端口,进行通信,对于没有打印机的小伙伴关闭这个端口是很有必要的,减少攻击的可能性。这个服务依赖其他服务,所以要一起关闭,防止这个服务被其他服务唤醒。 avahi-daemon为DNS服务发,基本我们也用不到,所以关闭减少攻击。废话不多方法和截图如下: 使用systemctl进行服务管理,关闭打印机cups服务和avahi-daemon为例。 sudo sy...
CPU飙高问题处理
weixin_43360901的博客
04-30 400
CPU飙高问题处理流程
CVE-2024-47177 OpenPrinting Cups-Browsed 远程命令执行漏洞
qq_65010029的博客
10-18 1398
OpenPrinting CUPS(通用Unix打印系统)是为类Unix操作系统开发的开源打印系统。它允许计算机充当打印服务器,高效管理本地和网络打印机。Cups-BrowsedCUPS系统的一部分,是一个专门用于浏览网络上其他CUPS服务器共享的远程打印机的守护进程。它可以自动发和配置网络打印机,让用户更容易访问和使用网络上共享的打印资源,无需手动设置。在Cups-Browsed 2.0.1及之前的版本中,存在一个由PPD(PostScript打印机描述)文件中的参数处理不当引起的问题。
cups-browsed-1.27.4-1-amd64.deb
最新发布
12-18
cups-browsed-1.27.4-1-amd64.deb
cups-client-1.6.3-51.el7.x86_64.rpm
12-01
离线安装包,亲测可用
精选资源
cups-windows-6.0-source.tar.gz_cups_cups-windows
09-22
标题中的“cups-windows-6.0-source.tar.gz”表明这是一个针对Windows平台的CUPS源代码包,版本为6.0,采用tar.gz格式进行压缩。这种格式在Unix/Linux环境中常见,用于打包和压缩文件。 描述中的“cups 6.0 open...
精选资源
cups-libs-1.6.3-51.el7.x86_64 (1).rpm
12-03
离线安装包,测试可用
Ubuntu22开机后正上方弹出“Printer addded(已添加打印)”等提示框
寞水
08-13 1767
寞水
CUPS Adminstraors Manual
10-20
CUPS software for unix adminstrator manual
虚拟机装ubuntu12.04过程中的问题
公众呺:Linux兵工厂, 加关+私信获取海量Linux干货资料和代码
05-30 959
1.安装成功后自动进入字符界面,不能进入图形界面。网上搜了很多,没有彻底的ju
【安装虚拟机和linux系统ubuntu14.04遇到的问题】
hefei_cyp的博客
03-05 7343
1、已将虚拟机配置为使用64位客户机早做系统。无法执行64位的操作。 2、卡在:Starting cups-browsed - Bonjour remote printer browsing daemon
Linux 学习笔记 06 —— 进程管理(1) 查看、杀死
2401_84006689的博客
04-03 892
l 多进程的(使用 CLONE_THREAD, 类似 NPTL pthreads)+ 位于后台的进程组psps命令用于报告当前系统的进程状态。ps命令是“process status”的缩写。可以搭配kill指令随时中断、删除不必要的程序。ps命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等,下面列出最常用的。-a 显示所有终端机下执行的进程,除了阶段作业领导者之外。
cups-browsed远程代码执行漏洞安全风险通告
亚信安全官方账号的博客
09-27 629
亚信安全CERT监控到cups-browsed 远程代码执行漏洞的相关披露,建议相关用户及时升级。
linux 操作系统下cupsdisable命令介绍和使用案例
09-14 1134
bash。cupsdisable
linux系统查看服务运行,如何查看 Linux 中所有正在运行的服务
weixin_35415045的博客
04-29 4191
有许多方法和工具可以查看 Linux 中所有正在运行的服务。大多数管理员会在 System V(SysV)初始化系统中使用 service service-name status 或 /etc/init.d/service-name status,而在 systemd 初始化系统中使用 systemctl status service-name。以上命令可以清楚地显示该服务是否在服务器上运行,这也...
Ubuntu使用问题记录
mayue_web的博客
07-20 567
1、虚拟机中Ubuntu无法连接网络的有效解决办法 https://blog.youkuaiyun.com/u013554213/article/details/79408084 2、ubuntu每次开机提示检测到系统程序出问题 - ubuntu16.04 https://blog.youkuaiyun.com/maozhu_yimi/article/details/80829355 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值