Dalış Özeti:
- Güvenlik araştırmacıları, Linux’ta kullanılan Ortak Unix Yazdırma Sistemindeki kritik güvenlik açıkları konusunda uyarıyorlar; bu güvenlik açıkları, bir bilgisayar korsanının, kusurlar birbirine zincirlendiğinde ve kullanıcı tarafından ayrı bir yazdırma işi başlatıldığında uzaktan komut yürütme üzerinde kontrol sahibi olmasına olanak sağlayabilir.
- Olarak listelenen güvenlik açıkları CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 Ve CVE-2024-47177bir saldırganın yazıcıdaki IPP URL’lerini kötü amaçlı bir sürümle değiştirmesine olanak tanıyarak, onlara sistemdeki yetenekleri yönetme olanağı verir.
- Güvenlik açıklarına başlangıçta 9,9 puan verilmişti ve bu puanın koordineli olarak açıklanması ve daha sonra 6 Ekim’e kadar kamuoyuna duyurulması bekleniyordu. Ancak orijinal araştırma Perşembe günü sızdırıldı ve güvenlik araştırmacıları o zamandan beri ilk korkularından bazılarını geri çevirdiler. Log4j ve Heartbleed’e potansiyel etki.
Dalış Bilgisi:
Güvenlik araştırmacısı @evilsocket adı altında faaliyet gösteren Simone Margaritellihataları Eylül ayı başlarında keşfetti. Araştırmacı sorunları belgeledi ve açıkladıancak CVE’lerin gerektiği gibi ele alınmadığından duyulan endişe giderek arttı.
Red Hat, güvenlik açıklarının bir saldırganın hassas verileri çalmasına veya kritik sistemlere zarar vermesine olanak verebileceği konusunda uyardı.
Red Hat, Red Hat Enterprise Linux’un tüm sürümlerinin etkilendiğini söyledi ancak bunların varsayılan yapılandırmalarında saldırıya açık olmadığı konusunda uyardı. Perşembe günü yayınlanan bir blog yazısında.
Canonical, standart destek kapsamındaki tüm Ubuntu LTS sürümleri için cubs-browsed, cup-filters, libcupsfilters ve libppd paketleri için güncellemeler yayınladı. bir blog yazısında Perşembe.
Canonical’e göre, güvenlik güncellemeleri ilk üç güvenlik açığıyla ilgili sorunları giderirken, CVE-2024-47177 ile ilgili belirli sorunlar diğer üç CVE için yayımlanan yamalarla gideriliyor.
Sonatype kurucu ortağı ve CTO’su Brian Fox’un güvenlik açıklarına ilişkin ilk korkuları bir miktar azaldı, ancak uzun vadeli riskin hala ciddi sonuçlar doğurabileceği konusunda uyardı.
Fox yaptığı açıklamada, “Bu durum endişe verici çünkü benzer bir modeli takip eden gelecekteki saldırılar tetiklemek için bir yazdırma işi gerektirmeyebilir ve benzer güvenlik açıklarından yararlanabilir” dedi.