Krytyczna luka w zabezpieczeniach większości kerneli GNU/Linux

januszek · 26 Wrzesień 2024 15:31

blumberplumber · 26 Wrzesień 2024 20:59

:o

Mój Kubintu też to obejmuje i dotyczy?

Bradlee · 26 Wrzesień 2024 21:14

Podatność dotyczy obsługi drukarek w Linux, czyli CUPS i jest faktycznie bardzo groźna, ale żeby atak z Internetu się udał:

usługa cups-browsed musi być uruchomiona i otwarta na zaporze
komputer musi mieć publiczny adres IP (w przypadku domowych łącz, nie masz takiego adresu IP, jeżeli go nie zamówiłeś, a nawet jak byś go zamówił, to byś musiał dodatkowo przekierować port cups-browsed na routerze. Tyle, że wystawienie drukararki na świat to już obłęd.
lub haker z zamiarem wykorzystania podatności musi podłączyć się do sieci lokalnej czy to po WiFi czy po LAN’ie. Tutaj zagrożenie jest już większe w przypadku firm, gdzie w sieciach lokalnych może działać taka usługa. Wtedy atak może przeprowadzić ktoś, kto pracuje w tej firmie.

Tak czy inaczej, jeżeli korzystasz z CUPS, to należy zaktualizować system jak tylko wyjdzie poprawka. Mozna sobie wyobrazić, że za jakiś czas prawdziwym stanie się scenariusz, w którym jeden z komputerów w sieci domowej czy w firmie łapie trojana, który potrafi wykorzystać tą podatność. Trojan skanuje sieć, znajduje podatność CUPS i za jej pomocą instaluje na Linux’ie np botnet do spamowania czy lajkowania postów.

blumberplumber · 27 Wrzesień 2024 10:35

@Bradlee Nie wiem, czy używam CUPS. Mam drukarkę Epson EcoTank L6260. Podłączona po WI-FI do sieci domowej. W tym systemie Kubuntu dodana do systemu i tyle.

wielkipiec · 27 Wrzesień 2024 10:57

nothingburger

Domker · 27 Wrzesień 2024 20:17

Żeby wykonać złośliwy kod to jeszcze trzeba skorzystać z takiej „fejkowej” drukarki.
Co nie zmienia faktu, że daje ona od razu roota bez uwierzytelnienia w takim wypadku.

Najlepiej do czasu wydania łatki zablokować na firewallu port 631 (UDP)
Bo jeszcze się okaże, że przypadkowo jakaś aplikacja na smartfona lub PC dostanie aktualizację z exploitem gratis na tą podatność, będąc w tej samej sieci, co urządzenie z niezałatanym CUPSem i będzie wesoło.

blumberplumber · 27 Wrzesień 2024 20:59

Cowsz ma mysli?

Yakii · 28 Wrzesień 2024 17:41

Sądze ze dokładnie to co to oznacza.

Bradlee · 28 Wrzesień 2024 19:26

Miał być wspaniały hamburger rzemieślniczy, prawdziwe dzieło sztuki kulinarnej, stworzone z najwyższej jakości składników. Soczysta wołowina z lokalnych hodowli, świeże warzywa i domowe bułki. Wyjątkowy sos - kremowy majonez i pikantna musztarda, podkreślające smak każdego składnika. Dodatki, takie jak ser cheddar i bekon, nadające burgerowi jeszcze więcej głębi i złożoności smaku.

A okazało się, że jest sama bułka i nawet kotleta nie ma

Bradlee · 29 Wrzesień 2024 00:01

Ok w Korei najwyraźniej to nie jest uważane za obłęd

O podatności opowiada Niebezpiecznik: