ГлавнаяБаза уязвимостей БДУ → BDU:2024-07645
5.4средняя

BDU:2024-07645 (CVE-2024-47175)

Уязвимость функции ppdCreatePPDFromIPP2 библиотеки libppd сервера печати CUPS, позволяющая нарушителю записывать произвольные данные
Опубликовано: 2024-10-01
Описание

Уязвимость функции ppdCreatePPDFromIPP2 библиотеки libppd сервера печати CUPS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные данные в итоговый PPD-файл

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ROSA Virtualization (2.1)Astra Linux Special Edition (1.8)libppd (до 2.1b1 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)МСВСфера (9.5)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Компенсирующие меры:
- блокирование UDP-пакетов, поступающих на порт 631 для предотвращения попыток подключения к серверу печати CUPS;
- отключение и удаление службы libppd;
- использование средств межсетевого экранирования для ограничения удалённого доступа к серверу печати CUPS;
- использование «белого» списка IP-адресов для ограничения доступа к серверу печати CUPS.

Обновление программного обеспечения до актуальной версии.

Использование рекомендаций:

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47175

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет cups до 2.2.13-1astra.se35 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет cups до 2.3.3op2-4astra.se37 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
обновить пакет cups до 2.3.3op2-4astra.se34+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-1108SE17MD

Для ОС Astra Linux:
обновить пакет cups до 2.2.13-1astra.se35 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Astra Linux:
- обновить пакет libppd до 2:2.0.0-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
- обновить пакет cups до 2.4.10-1astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Обновление программного обеспечения cups до версии 2.4.10-2osnova2u1

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2794

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2838

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9470?lang=ru

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.cups.orghttps://github.com/apple/cupshttps://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/https://www.securitylab.ru/news/552474.phphttps://xakep.ru/2024/09/27/cups-rce/https://www.comss.ru/page.php?id=14706https://habr.com/ru/companies/kaspersky/articles/847154/https://security-tracker.debian.org/tracker/CVE-2024-47175
Проверьте безопасность своего сайта и почты → Полная проверка домена