Уязвимость системы печати CUPS (Common UNIX Printing System) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к системе путем отправки специально сформированного запроса
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- настройка механизма аутентификации путем установления значения «Basic» для параметра «AuthType»;
- использование SIEM-систем для отслеживания событий, связанных с аутентификацией пользователя «admin».
Использование рекомендаций:
Для CUPS:
https://github.com/OpenPrinting/cups/commit/595d691075b1d396d2edfaa0a8fd0873a0a1f221
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-58060
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-58060.html
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-3596273b51
Обновление программного обеспечения cups до версии 2.4.10-4osnova2u1
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3041
Для системы управления средой виртуализации «ROSA Virtualization»:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3039
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:15700?lang=ru
Для ОС Astra Linux:
обновить пакет cups до 2.3.3op2-4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux:
обновить пакет cups до 2.3.3op2-4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
Для ОС Astra Linux:
обновить пакет cups до 2.2.13-1astra.se36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения cups до версии 2.4.16-1osnova3u1
| Балл | 7.2 — высокая опасность |