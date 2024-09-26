Seguridad

Fysa: fallo crítico de RCE en sistemas GNU-Linux

Dos mujeres trabajando y hablando delante de un ordenador

Se ha publicado la primera de una serie de entradas de blog que detallan una vulnerabilidad en el Common Unix Printing System (CUPS), que supuestamente permite a los atacantes obtener acceso remoto a sistemas basados en UNIX. La vulnerabilidad, que afecta a varios sistemas operativos basados en UNIX, puede explotarse enviando una solicitud HTTP especialmente diseñada al servicio CUPS.

Topografía de la amenaza

  • Tipo de amenaza: Vulnerabilidad en la ejecución remota de código en el servicio CUPS
  • Sectores afectados: sistemas basados en UNIX en diversos sectores, incluidos, entre otros, el financiero, el sanitario y el gobierno
  • Geolocalización: global, con impacto potencial en los sistemas basados en UNIX de todo el mundo
  • Impacto en el entorno: alta gravedad, lo que permite a los atacantes obtener acceso remoto y ejecutar código arbitrario en sistemas vulnerables

Boletín del sector

Las últimas novedades sobre tecnología, respaldadas por conocimientos de expertos

Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.

¡Gracias! Está suscrito.

Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

Visión general

X-Force Incident Command está monitorizando lo que pretende ser la primera de una serie de entradas de blog del investigador de seguridad, Simone Margaritelli, que detallan una vulnerabilidad en el Common Unix Printing System (CUPS), que supuestamente puede explotarse enviando un HTTP especialmente diseñado solicitud al servicio CUPS. La vulnerabilidad afecta a varios sistemas operativos basados en UNIX, incluidos, entre otros, Linux y macOS. La vulnerabilidad puede explotarse para obtener acceso remoto a los sistemas afectados, lo que permite a los atacantes ejecutar código arbitrario y obtener potencialmente privilegios elevados. X-Force®  investiga la divulgación y el seguimiento de la explotación. Continuaremos monitoreando esta situación y publicando actualizaciones según estén disponibles.

Mixture of Experts | 28 de agosto, episodio 70

Descifrar la IA: resumen semanal de noticias

Únase a nuestro panel de ingenieros, investigadores, responsables de producto y otros profesionales de talla mundial que se abren paso entre el bullicio de la IA para ofrecerle las últimas noticias y conocimientos al respecto.
Ver los últimos episodios del pódcast

Principales conclusiones

  • La vulnerabilidad afecta a varios sistemas operativos basados en UNIX, incluidos, entre otros, Linux y macOS
  • Todas las versiones de Red Hat Enterprise Linux (RHEL) se ven afectadas, pero no son vulnerables en sus configuraciones predeterminadas.
  • La vulnerabilidad se puede aprovechar enviando una solicitud HTTP especialmente diseñada al servicio CUPS.
  • La vulnerabilidad permite a los atacantes obtener acceso remoto a los sistemas afectados y ejecutar código arbitrario.
  • La vulnerabilidad se ha identificado como de alta gravedad, con potencial para un impacto significativo en las organizaciones afectadas.

Mitigaciones/Recomendaciones

  • Deshabilite el servicio CUPS o restringir el acceso a la interfaz web de CUPS.
  • En caso de que el sistema no pueda actualizarse y dependa de este servicio, bloquee todo el tráfico al puerto UDP 631 y posiblemente todo el tráfico DNS-SD (no aplica a zeroconf).
  • Implemente medidas de seguridad adicionales, como la segmentación de la red y los controles de acceso, para limitar la propagación de la vulnerabilidad.
  • Realice evaluaciones exhaustivas de vulnerabilidades y pruebas de penetración para identificar y remediar cualquier otra vulnerabilidad potencial.
  • Implemente planes sólidos de respuesta a incidentes y recuperación ante desastres para mitigar el impacto de una posible vulneración.

Designaciones CVE

  • CVE-2024-47176 (Reservado)
  • CVE-2024-47076 (Reservado)
  • CVE-2024-47175 (Reservado)
  • CVE-2024-47177 (Reservado)