- 主题:CUPS存在允许远程代码执行漏洞
如题。
CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177
由于CUPS在很多发行版都是默认安装启用的,影响范围很广。最受影响的应该是办公局域网用户。
过去这几天,各主流发行版陆续推更新补丁或者发布安全公告。
值得一提的是用那堆魔改fork办公用户,最好按安全公告自查一下,有补丁的打补丁,没有的就按安全公告(各家的大同小异)执行临时解决方案。
--
FROM 119.130.153.*
但会暴露在局域网,很可能使用打印业务。不及时处理,很容易再来个震荡波冲击波。
某些发行版的CUPS服务,还是root身份的。
【 在 RuralHunter 的大作中提到: 】
: 办公用户一般不大可能暴露在公网
--
FROM 119.130.153.*
结合板上此前对linux桌面应用困境的讨论,linux通用发行版,无论是否愿意,或多或少开箱即用体验向商业桌面(也就是你说的“办公OS”)倾斜。既然包含libreoffice,有CUPS也是可以理解的。
【 在 hyoga 的大作中提到: 】
: 其实说起来,这些发行版也够sb的,为啥要默认开启CUPS呢,
: 难道你把自己定位成办公OS了不成?
--
FROM 119.130.153.*
这个CVE发现,侦听的是0.0.0.0,不是localhost。它要发现网络上的其它打印机。然后对侦听到的数据包检查处理出问题了。
【 在 iwannabe 的大作中提到: 】
:
: 默认情况下,cups只侦听localhost,黑客得能登录到你的服务器上才能使用漏洞
: 当然,这也给了普通用户提权的机会
:
: cups应该是类似于是xwindows通用的图形绘制接口一样,是通用的打印接口。
#发自zSMTH@Redmi Note 11
--
FROM 183.42.47.*
现在做法没什么问题。linux通用发行版安装文件,现在定位类似windows server/workstation,不需要桌面的,只装命令行,需要桌面做管理或者办公的,把桌面也装上。
用户爱怎么样就怎么样。
当然,CUPS是打印服务器角色组件之一,命令行也可能会默认装上。
【 在 hyoga 的大作中提到: 】
:
: 我个人觉得,既然还不够那么的牛逼,那应该扬长避短,把自己的长处发挥好(服务器
: OS),而避开在自己短板上和别人竞争(桌面/办公OS),宜从长计议才对。
: 【 在 Dazzy 的大作中提到: 】
: : 结合板上此前对linux桌面应用困境的讨论,linux通用发行版,无论是否愿意,或多或少开箱即用体验向商业桌面(也就是你说的“办公OS”)倾斜。既然包含libreoffice,有CUPS也是可以理解的。
#发自zSMTH@Redmi Note 11
--
FROM 113.115.56.*