Nieuwe lekken treffen printsoftware op Linux en Unix

In dit artikel:

Beveiligingsonderzoekers hebben recent twee ernstige kwetsbaarheden aangetroffen in CUPS (Common UNIX Printing System), de standaard printdienst op veel Linux- en Unix-achtige systemen. In versie 2.4.16 bleken kwetsbaarheden te zitten die, gecombineerd, een aanvaller zonder inloggegevens in staat stellen op afstand code uit te voeren en uiteindelijk volledige controle over een getroffen systeem te verkrijgen. The Register berichtte over de bevindingen.

De eerste zwakte misbruikt een veelvoorkomende configuratie waarin gedeelde printerqueues printopdrachten zonder authenticatie accepteren; een speciaal geconstrueerde printtaak kan zo code laten draaien, zij het met beperkte rechten. De tweede fout betreft het autorisatieproces: een lokale gebruiker met weinig bevoegdheden kan het systeem laten verbinden met een kwaadaardige printerdienst, waarna bestanden met rootrechten kunnen worden overschreven. Samen vormen deze twee kwetsbaarheden een keten waarmee een externe aanvaller escalatie naar volledige systeemcontrole mogelijk maakt.

De ontdekking is gedaan door een onderzoeker die geautomatiseerde analysetools inzet; er is nog geen officiële patch van de CUPS-maintainers, maar er zijn wel corrigerende aanpassingen openbaar gemaakt. Hoeveel systemen precies kwetsbaar zijn, is moeilijk in te schatten; wel vergemakkelijkt beschikbare voorbeeldcode en het gebruik van AI het omzetten naar werkende exploits.

Organisaties die CUPS gebruiken wordt aangeraden hun configuratie kritisch te beoordelen: beperk toegang tot gedeelde printqueues en installeer direct de officiële updates zodra die verschijnen. Ook het monitoren van printerdiensten en het toepassen van netwerkisolatie voor printers vermindert risico’s.