ГлавнаяБаза уязвимостей БДУ → BDU:2024-07643
7.6критическая

BDU:2024-07643 (CVE-2024-47176)

Уязвимость демона cups-browsed сервера печати CUPS, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию
Опубликовано: 2024-10-01
Описание

Уязвимость демона cups-browsed сервера печати CUPS связана с использованием опасных методов или функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и раскрыть защищаемую информацию путем отправки специально созданного Get-Printer-Attributes-запроса

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)cups-browsed (до 2.0.1 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Компенсирующие меры:
- блокирование UDP-пакетов, поступающих на порт 631 для предотвращения попыток подключения к серверу печати CUPS;
- отключение и удаление службы cups-browsed;
- использование средств межсетевого экранирования для ограничения удалённого доступа к серверу печати CUPS;
- использование «белого» списка IP-адресов для ограничения доступа к серверу печати CUPS.

Обновление программного обеспечения до актуальной версии.

Использование рекомендаций:

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47176

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет cups-filters до 1.16.4-1astra17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет cups-filters до 1.28.17-3astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
обновить пакет cups-filters до 1.28.17-3astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD

Для ОС Astra Linux:
обновить пакет cups-filters до 1.16.4-1astra17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2556

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2556

Обновление программного обеспечения cups-filters до версии 1.28.17-5-osnova2u1

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://www.cups.orghttps://github.com/apple/cupshttps://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/https://www.securitylab.ru/news/552474.phphttps://xakep.ru/2024/09/27/cups-rce/https://www.comss.ru/page.php?id=14706https://habr.com/ru/companies/kaspersky/articles/847154/https://security-tracker.debian.org/tracker/CVE-2024-47176
Проверьте безопасность своего сайта и почты → Полная проверка домена