CUPS Printer Discovery /filter/pdftoippprinter 特権昇格

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.9	$0-$5k	0.00

要約情報

このたび、CUPSにおいて、重大に分類される脆弱性が見つかりました。影響を受けるのは不明な関数ファイル/filter/pdftoippprinterのコンポーネントPrinter Discoveryのです。引数の操作が、特権昇格をもたらします。ファイアウォールの制限的な運用を推奨します。

このたび、CUPSにおいて、重大に分類される脆弱性が見つかりました。影響を受けるのは不明な関数ファイル/filter/pdftoippprinterのコンポーネントPrinter Discoveryのです。引数の操作が、特権昇格をもたらします。 CWEによる問題の宣言は、CWE-269 につながります。この弱点は 2014年04月01日に発表されました、Sebastian Krahmerによって、SuSE Security Teamと共に、cups-browsed remote exploitとして（oss-sec）。アドバイザリーは openwall.com で共有されています。

テクニカルな情報があります。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。次のコードがこの脆弱性の原因です。

snprintf(buffer, sizeof(buffer),
   "#!/bin/sh\n"
   "# System V interface script for printer %s generated by cups-browsed\n"
   "\n"
   "if [ $# -lt 5 -o $# -gt 6 ]; then\n"
   "  echo \"ERROR: $0 job-id user title copies options [file]\" >&2\n"
   "  exit 1\n"
   "fi\n"
   "\n"
   "# Read from given file\n"
   "if [ -n \"$6\" ]; then\n"
   "  exec \"$0\" \"$1\" \"$2\" \"$3\" \"$4\" \"$5\" < \"$6\"\n"
   "fi\n"
   "\n"
   "extra_options=\"output-format=%s make-and-model=%s\"\n"
   "\n"
   "%s/filter/pdftoippprinter \"$1\" \"$2\" \"$3\" \"$4\" \"$5 $extra_options\"\n",
   p->name, pdl, make_model, cups_serverbin);

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。勧告では次のように指摘されています：

POSTs to above URL to become effective for this queue (I did not check the cups admin backend code parsing this POST though, but I assume its stored as filter for this queue).

ファイアウォールの制限的な運用を推奨します。脆弱性の公開後、すぐに経過してから対策が公開されました。