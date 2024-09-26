Seguridad

Fysa: fallo crítico de RCE en sistemas GNU-Linux

Dos mujeres trabajan y hablan frente a una computadora

Se publicó la primera de una serie de entradas en el blog que detallan una vulnerabilidad en el sistema de impresión de Common Unix (CUPS), que supuestamente permite a los atacantes obtener acceso remoto a sistemas basados en UNIX. La vulnerabilidad, que afecta a varios sistemas operativos basados en UNIX, puede explotarse enviando una solicitud HTTP especialmente diseñada al servicio CUPS.

Topografía de amenazas

  • Tipo de amenaza: vulnerabilidad de ejecución remota de código en el servicio CUPS
  • Industrias afectadas: sistemas basados en UNIX en diversas industrias, incluidas, entre otras, finanzas, atención médica y gobierno
  • Geolocalización: Global, con impacto potencial en los sistemas basados en UNIX en todo el mundo
  • Impacto en el entorno: alta gravedad, lo que permite a los atacantes obtener acceso remoto y ejecutar código arbitrario en sistemas vulnerables

Boletín de la industria

Descripción general

X-Force Incident Command está monitoreando lo que dice ser la primera de una serie de entradas en el blog de la investigadora de seguridad, Simone Margaritelli, que detalla una vulnerabilidad en el Common Unix Printing System (CUPS), que supuestamente puede explotarse enviando un HTTP especialmente diseñado solicitud al servicio CUPS. La vulnerabilidad afecta a varios sistemas operativos basados en UNIX, incluidos, entre otros, Linux y macOS. La vulnerabilidad se puede explotar para obtener acceso remoto a los sistemas afectados, lo que permite a los atacantes ejecutar código arbitrario y potencialmente obtener privilegios elevados. X-Force está investigando la divulgación y el monitoreo para la explotación. Continuaremos monitoreando esta situación y brindando actualizaciones según estén disponibles.

Principales conclusiones

  • La vulnerabilidad afecta a varios sistemas operativos basados en UNIX, incluidos, entre otros, Linux y macOS
  • Todas las versiones de Red Hat Enterprise Linux (RHEL) se ven afectadas, pero no son vulnerables en sus configuraciones predeterminadas.
  • La vulnerabilidad se puede explotar enviando una solicitud HTTP especialmente diseñada al servicio CUPS
  • La vulnerabilidad permite a los atacantes obtener acceso remoto a los sistemas afectados y ejecutar código arbitrario
  • La vulnerabilidad se identificó como de gravedad alta, con potencial de impacto significativo en las organizaciones afectadas

Mitigaciones/Recomendaciones

  • Deshabilite el servicio CUPS o restrinja el acceso a la interfaz web de CUPS
  • En caso de que su sistema no pueda actualizarse y confíe en este servicio, bloquee todo el tráfico al puerto UDP 631 y posiblemente todo el tráfico DNS-SD (no se aplica a zeroconf)
  • Implementar medidas de seguridad adicionales, como segmentación de red y controles de acceso, para limitar la propagación de la vulnerabilidad
  • Realizar evaluaciones exhaustivas de vulnerabilidades y pruebas de penetración para identificar y remediar cualquier otra vulnerabilidad potencial
  • Implemente planes sólidos de respuesta a incidentes y recuperación ante desastres para mitigar el impacto de una posible filtración

Designaciones CVE

  • CVE-2024-47176 (Reservado)
  • CVE-2024-47076 (Reservado)
  • CVE-2024-47175 (Reservado)
  • CVE-2024-47177 (Reservado)