viernes, 17 de abril de 2009

Múltiples vulnerabilidades en CUPS

El popular sistema de impresión CUPS ha publicado una actualización (la 1.3.10) que corrige un total de 12 vulnerabilidades que podrían permitir a un atacante desde obtener información sensible hasta ejecutar código arbitrario en remoto, a través de el intento de impresión de archivos especialmente manipulados.

CUPS ("Common Unix Printing System") es un sistema de impresión en red de entornos UNIX, basado en el primitivo IPP ("Internet Printing Protocol"). Se trata del estándar de impresión "de facto", permitiendo la impresión remota en impresoras "raster" y PostScript, a través de una red de datos, y de forma multiplataforma. CUPS está soportado por numerosos fabricantes, aparte de los distribuidores habituales de Linux y *BSD, notablemente Apple en su Mac OS X.

Brevemente, los fallos corregidos son:

* Se han corregido múltiples fallos en el decodificador JBIG2 que podrían provocar desbordamientos de enteros, desbordamientos de memoria intermedia y liberación de memoria arbitraria. Un atacante remoto podría ejecutar código arbitrario a través de un archivo PDF especialmente manipulado.

* Se han corregido múltiples fallos en la validación de variables de entrada en el decodificador JBIG2. Un atacante remoto podría ejecutar código arbitrario a través de un archivo PDF especialmente manipulado.

* Se han corregido múltiples fallos en el decodificador JBIG2. Un atacante remoto podría causar una denegación de servicio a través de un archivo PDF especialmente manipulado.

* Se ha corregido un fallo que podría provocar un desbordamiento de enteros basado en pila debido a un error al convertir imágenes con formato TIFF en los filtros 'imagetops' y 'imagetoraster'. Un atacante podría ejecutar código arbitrario a través de archivos TIFF especialmente modificados.

Las diferentes distribuciones de Linux y sistemas basados en UNIX están comenzando a publicar sus respectivos paquetes que corrigen las vulnerabilidades detectadas.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

CUPS 1.3.10
http://cups.org/articles.php?L582

1 comentario:

  1. Gracias

    *** Contraseña CUPS (impresoras) en navegador con Live USB/CD ***

    En alguna distro minimalista las impresoras se gestionan gráficamente (sólo) desde el navegador web, desde la dirección o URL http://localhost:631/

    Esto también es posible desde otras distros que tienen además la opción de administrar las impresoras desde el centro de control. Pero hay operaciones que requieren introducir nombre de usuario y contraseña (p.e. añadir una impresora). Si estamos ejecutando Linux desde un live USB o live CD por defecto no tenemos clave de usuario vivo (live user) y poner su nombre y dejar en blanco la casilla de la contraseña no funciona.

    La solución es crear un usuario (con una contraseña) y añadirlo al grupo lpadmin. Esto se puede hacer desde el centro de control de manera gráfica. También desde el terminal, con estos comandos (se supone una distribución que requiere anteponer sudo para que el usuario vivo por defecto pueda ejecutar comandos que requieren de permisos de root o superusuario):
    sudo adduser probador
    (en vez de probador se puede poner el nombre deseado)
    (habrá que poner una contraseña y repetir su introducción)
    sudo adduser probador lpadmin
    (en vez de probador se tiene que poner el mismo nombre que en el comando anterior)

    Ahora basta con poner el nombre de usuario y clave elegidos cuando los pida CUPS desde el navegador web.

    Fuente: http://www.elgrupoinformatico.com/contrasena-cups-impresoras-navegador-con-live-usb-t20205.html

    ResponderEliminar