OpenPrinting CUPS — это система печати с открытым исходным кодом для Linux и других Unix-подобных операционных систем. В версиях 2.4.16 и более ранних, в открытом в сети cupsd с общей целевой очередью, неавторизованный клиент может отправить задание печати в эту общую очередь PostScript без аутентификации. Сервер принимает значение границы страницы, предоставленное как textWithoutLanguage, сохраняет встроенную новую строку посредством экранирования параметров и повторного анализа, а затем повторно анализирует полученный текст второй строки PPD: как доверенную управляющую запись планировщика.
Таким образом, последующее задание необработанной печати может заставить сервер выполнить выбранный злоумышленником существующий двоичный файл, такой как /usr/bin/vim, в качестве lp. На момент публикации общедоступных патчей нет.
Показать оригинальное описание (EN)
OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.16 and prior, in a network-exposed cupsd with a shared target queue, an unauthorized client can send a Print-Job to that shared PostScript queue without authentication. The server accepts a page-border value supplied as textWithoutLanguage, preserves an embedded newline through option escaping and reparse, and then reparses the resulting second-line PPD: text as a trusted scheduler control record. A follow-up raw print job can therefore make the server execute an attacker-chosen existing binary such as /usr/bin/vim as lp. At time of publication, there are no publicly available patches.
Характеристики атаки
Последствия
Строка CVSS v4.0