CVE-2024-35235

Nome do software vulnerável e versões afetadas:

OpenPrinting CUPS versões 2.4.8 e anteriores

Descrição:

O problema está relacionado ao servidor cupsd, que pode ser levado a executar uma operação chmod arbitrária no argumento fornecido ao iniciar com um item de configuração Listen apontando para um link simbólico. Isso pode resultar em acesso de gravação para todos ao destino, permitindo que a permissão de qualquer arquivo de usuário ou do sistema seja alterada para gravação por todos. Em sistemas Ubuntu, essa vulnerabilidade se limita aos arquivos modificáveis pelo processo cupsd. É possível transformar a configuração do argumento Listen em controle total sobre os arquivos de configuração cupsd.conf e cups-files.conf. Ao definir posteriormente os argumentos User e Group no cups-files.conf e imprimir com uma impressora configurada por PPD com um argumento FoomaticRIPCommandLine, seria possível executar comandos de usuários e grupos arbitrários (que não sejam root), o que pode ser usado em sistemas Ubuntu para obter execução total de comandos como root.

Recomendações:

Para as versões 2.4.8 e anteriores do OpenPrinting CUPS, aplique o patch do commit ff1f8a623e090dee8a8aadf12a6a4b25efac143d para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao item de configuração Listen e ao argumento FoomaticRIPCommandLine para minimizar o risco de exploração.