ГлавнаяБаза уязвимостей БДУ → BDU:2024-07526
7.6критическая

BDU:2024-07526 (CVE-2024-47177)

Уязвимость фильтра foomatic-rip пакета для печати cups-filters, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-27
Описание

Уязвимость фильтра foomatic-rip пакета для печати cups-filters связана с отсутствием мер по очистке входных данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)cups-filters (до 2.0.1 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- блокирование UDP-пакетов, поступающих на порт 631 для предотвращения попыток подключения к серверу печати CUPS;
- использование средств межсетевого экранирования для ограничения удалённого доступа к серверу печати CUPS;
- использование «белого» списка IP-адресов для ограничения доступа к серверу печати CUPS.
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Для ОС Astra Linux:
обновить пакет cups-filters до 1.28.17-3astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://github.com/OpenPrinting/cups-filters/security/advisories/GHSA-p9rh-jxmq-gq47https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/https://github.com/referefref/cupspot-2024-47177https://service.securitm.ru/vm/vulnerability/cve/show/CVE-2024-47177https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD
Проверьте безопасность своего сайта и почты → Полная проверка домена