ГлавнаяБаза уязвимостей БДУ → BDU:2022-04718
6.8средняя

BDU:2022-04718 (CVE-2022-26691)

Уязвимость сервера печати CUPS, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-01
Описание

Уязвимость сервера печати CUPS связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Red Hat Enterprise Linux (8.2 Extended Update Support)MacOS (до 10.15.7)Debian GNU/Linux (11)Fedora (35)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПFedora (36)Red Hat Enterprise Linux (9)CUPS (от 2.0.0 до 2.4.2)MacOS (до 12.3)MacOS (до 11.6.5)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для CUPS:
https://openprinting.github.io/cups-2.4.2/
https://github.com/OpenPrinting/cups/releases/
https://github.com/OpenPrinting/cups/commit/de4f8c196106033e4c372dce3e91b9d42b0b9444

Для продуктов Apple:
https://support.apple.com/en-us/HT213183
https://support.apple.com/en-us/HT213184
https://support.apple.com/en-us/HT213185

Для Debian:
https://www.debian.org/security/2022/dsa-5149
https://lists.debian.org/debian-lts-announce/2022/05/msg00039.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KQ6TD7F3VRITPEHFDHZHK7MU6FEBMZ5U/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YQRIT4H75XV6M42K7ZTARWZ7YLLYQHPO/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-26691

Для Альт 8 СП :
https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа:
Обновление программного обеспечения cups до версии 2.2.10-6.osnova34

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2281

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет cups до 2.2.13-1astra.se21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения cups до версии 2.2.10-6.osnova34.strelets

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2377

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет cups до 2.2.13-1astra.se20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://openprinting.github.io/cups-2.4.2/https://support.apple.com/en-us/HT213183https://support.apple.com/en-us/HT213184https://support.apple.com/en-us/HT213185https://www.debian.org/security/2022/dsa-5149https://lists.debian.org/debian-lts-announce/2022/05/msg00039.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KQ6TD7F3VRITPEHFDHZHK7MU6FEBMZ5U/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YQRIT4H75XV6M42K7ZTARWZ7YLLYQHPO/
Проверьте безопасность своего сайта и почты → Полная проверка домена