Data: 2025-09-15 04:55:15
Autor: Inteligência Against Invaders
Duas vulnerabilidades críticas de segurança foram descobertas no sistema de impressão UNIX comum (CUPS), um subsistema de impressão amplamente utilizado para sistemas operacionais do tipo UNIX.
As falhas, designadas como CVE-2025-58364 e CVE-2025-58060, expõem os sistemas Linux a ataques remotos de negação de serviço e desvio de autenticaçãopotencialmente afetando milhões de máquinas Linux em todo o mundo.
| Cve | Gravidade | Pontuação do CVSS | Impacto | Versões afetadas |
| CVE-2025-58364 | Moderado | 6.5 | DOS remoto por meio de referência nula | <2.4.12 |
| CVE-2025-58060 | Alto | 7.3 | Bypass de autenticação com o AuthType Negociar | <2.4.13 |
A primeira vulnerabilidade, CVE-2025-58364, representa um cravo de gravidade de amoderado com uma pontuação CVSS de 6,5 que permite ataques remotos de negação de serviço através da desreferência nula de ponteiro.
Essa vulnerabilidade decorre da desserialização e validação insegura dos atributos da impressora na biblioteca LibCups, afetando especificamente a combinação de solicitações de IPP_OP_GET_PRINTRO_ATTRIBUTES e processos de validação subsequentes.
Pesquisador de segurança Silverplate3 descoberto Que os invasores podem explorar essa falha criando respostas de atributos maliciosos da impressora que desencadeiam erros de desreferência nula na função ippValidateatTrributes ().
A vulnerabilidade ocorre quando o sistema processa solicitações de descoberta de impressoras, tornando -o particularmente perigoso nas configurações padrão do Linux, onde as máquinas ouvem automaticamente as impressoras de rede. Os sistemas executando as versões de copos antes de 2.4.12 são vulneráveis, com nenhum patches atualmente disponível.
A segunda vulnerabilidade, CVE-2025-58060, representa um risk de severidade com uma pontuação CVSS de 7,3, permitindo um desvio completo de autenticação quando são empregadas configurações de autenticação específicas.
Essa falha afeta as instalações dos CUPs usando configurações do AuthType, além da autenticação básica, incluindo métodos de autenticação de negociação comumente implantados em ambientes corporativos.
Pesquisador Hvenev-Insait identificado Quando o CUPS é configurado com tipos de autenticação não-básica, o sistema falha em validar adequadamente senhas na autorização: cabeçalhos básicos.
Os invasores podem explorar isso enviando solicitações com credenciais básicas de autenticação malformadas, ignorando efetivamente completamente a verificação de senha. Essa vulnerabilidade afeta as versões dos copos abaixo de 2.4.13, com os patches de não atualmente lançados.
As vulnerabilidades apresentam sérias implicações de segurança para a infraestrutura do Linux. O CVE-2025-58364 pode ser explorado remotamente dentro de segmentos de rede local, potencialmente causando interrupções generalizadas de serviço em redes inteiras de máquinas Linux.
Enquanto isso, o CVE-2025-58060 concede aos invasores acesso administrativo aos sistemas de impressão, permitindo a manipulação da configuração e o potencial movimento lateral em redes comprometidas.
Atualmente, ambas as vulnerabilidades não possuem patches oficiais, deixando os administradores de sistemas com opções limitadas de mitigação além de proteções no nível da rede e alterações de configuração de serviço.
Encontre esta história interessante! Siga -nosLinkedIneXPara obter mais atualizações instantâneas.