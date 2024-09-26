Segurança

Fysa – falha crítica de RCE em sistemas GNU-Linux

Duas mulheres trabalhando e conversando em frente a um computador

Foi publicado o primeiro de uma série de posts de blog detalhando uma vulnerabilidade no Common Unix Printing System (CUPS), que supostamente permite que invasores obtenham acesso remoto a sistemas baseados em UNIX. A vulnerabilidade, que afeta diversos sistemas operacionais baseados em UNIX, pode ser explorada enviando uma solicitação HTTP especialmente criada para o serviço CUPS.

Topografia da ameaça

  • Tipo de ameaça: vulnerabilidade de execução remota de código no serviço CUPS
  • Setores afetados: sistemas baseados em UNIX em diversos setores, incluindo, entre outros, finanças, saúde e governo.
  • Geolocalização: global, com potencial impacto em sistemas baseados em UNIX em todo o mundo.
  • Impacto ambiental: alta gravidade, permitindo que invasores obtenham acesso remoto e executem código arbitrário em sistemas vulneráveis.

Visão geral

O X-Force Incident Command está monitorando o que afirma ser o primeiro de uma série de posts de blog do pesquisador de segurança Simone Margaritelli, detalhando uma vulnerabilidade no Common Unix Printing System (CUPS), que supostamente pode ser explorado enviando uma solicitação HTTP especialmente criada para o serviço CUPS. A vulnerabilidade afeta diversos sistemas operacionais baseados em UNIX, incluindo, entre outros, Linux e macOS. A vulnerabilidade pode ser explorada para obter acesso remoto aos sistemas afetados, permitindo que os invasores executem um código arbitrário e potencialmente obtenham privilégios elevados. A X-Force está investigando a divulgação e monitorando a invasão. Continuaremos monitorando a situação e forneceremos atualizações assim que estiverem disponíveis.

Principais descobertas

  • A vulnerabilidade afeta diversos sistemas operacionais baseados em UNIX, incluindo, entre outros, Linux e macOS.
  • Todas as versões do Red Hat Enterprise Linux (RHEL) são afetadas, mas não são vulneráveis em suas configurações padrão.
  • A vulnerabilidade pode ser explorada enviando uma solicitação HTTP especialmente criada para o serviço CUPS
  • A vulnerabilidade permite que os invasores tenham acesso remoto aos sistemas afetados e executem códigos arbitrários
  • A vulnerabilidade foi identificada como de alta gravidade, com potencial de impacto significativo nas organizações afetadas

Mitigações/recomendações

  • Desative o serviço CUPS ou restrinja o acesso à interface web do CUPS
  • Caso seu sistema não possa ser atualizado e você dependa deste serviço, bloqueie todo o tráfego para a porta UDP 631 e possivelmente todo o tráfego DNS-SD (isso não se aplica ao zeroconf)
  • Implemente medidas de segurança adicionais, como segmentação de rede e controles de acesso, para limitar a propagação da vulnerabilidade
  • Realize uma avaliação de vulnerabilidades completa e testes de penetração para identificar e remediar quaisquer outras vulnerabilidades potenciais
  • Implemente planos robustos de resposta a incidentes e recuperação de desastres para mitigar o impacto de uma possível violação

Designações CVE

  • CVE-2024-47176 (Reservado)
  • CVE-2024-47076 (Reservado)
  • CVE-2024-47175 (Reservado)
  • CVE-2024-47177 (Reservado)