Código HTML do Conteúdo
Post: A falha do Linux Cups permite a negação remota de serviço e o desvio de autenticação - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>Duas vulnerabilidades críticas de segurança foram descobertas no sistema de impressão UNIX comum (CUPS), um subsistema de impressão amplamente utilizado para sistemas operacionais do tipo UNIX.</p>
<p>As falhas, designadas como CVE-2025-58364 e CVE-2025-58060, expõem os sistemas Linux a ataques remotos de negação de serviço e <a href="https://gbhackers.com/cisa-issues-warning-fortios-bypass/" rel="noreferrer noopener" target="_blank">desvio de autenticação</a>potencialmente afetando milhões de máquinas Linux em todo o mundo.</p>
<figure>
<table>
<thead>
<tr>
<td><strong>Cve</strong></td>
<td><strong>Gravidade</strong></td>
<td><strong>Pontuação do CVSS</strong></td>
<td><strong>Impacto</strong></td>
<td><strong>Versões afetadas</strong></td>
</tr>
</thead>
<tbody>
<tr>
<td><a href="https://nvd.nist.gov/vuln/detail/CVE-2025-58364" rel="noreferrer noopener nofollow" target="_blank">CVE-2025-58364</a></td>
<td>Moderado</td>
<td>6.5</td>
<td>DOS remoto por meio de referência nula</td>
<td><2.4.12</td>
</tr>
<tr>
<td><a href="https://nvd.nist.gov/vuln/detail/CVE-2025-58050" rel="noreferrer noopener nofollow" target="_blank">CVE-2025-58060</a></td>
<td>Alto</td>
<td>7.3</td>
<td>Bypass de autenticação com o AuthType Negociar</td>
<td><2.4.13</td>
</tr>
</tbody>
</table>
</figure>
<h2 id="h-remote-dos-vulnerability"><strong>Vulnerabilidade remota do DOS</strong></h2>
<p>A primeira vulnerabilidade, CVE-2025-58364, representa um cravo de gravidade de amoderado com uma pontuação CVSS de 6,5 que permite ataques remotos de negação de serviço através da desreferência nula de ponteiro.</p>
<p>Essa vulnerabilidade decorre da desserialização e validação insegura dos atributos da impressora na biblioteca LibCups, afetando especificamente a combinação de solicitações de IPP_OP_GET_PRINTRO_ATTRIBUTES e processos de validação subsequentes.</p>
<p>Pesquisador de segurança Silverplate3 <a href="https://github.com/OpenPrinting/cups/security/advisories/GHSA-7qx3-r744-6qv4" rel="noreferrer noopener nofollow" target="_blank">descoberto</a> Que os invasores podem explorar essa falha criando respostas de atributos maliciosos da impressora que desencadeiam erros de desreferência nula na função ippValidateatTrributes ().</p>
<p>A vulnerabilidade ocorre quando o sistema processa solicitações de descoberta de impressoras, tornando -o particularmente perigoso nas configurações padrão do Linux, onde as máquinas ouvem automaticamente as impressoras de rede. Os sistemas executando as versões de copos antes de 2.4.12 são vulneráveis, com nenhum patches atualmente disponível.</p>
<h2 id="h-authentication-bypass"><strong>Desvio de autenticação</strong></h2>
<p>A segunda vulnerabilidade, CVE-2025-58060, representa um risk de severidade com uma pontuação CVSS de 7,3, permitindo um desvio completo de autenticação quando são empregadas configurações de autenticação específicas.</p>
<p>Essa falha afeta as instalações dos CUPs usando configurações do AuthType, além da autenticação básica, incluindo métodos de autenticação de negociação comumente implantados em ambientes corporativos.</p>
<p>Pesquisador Hvenev-Insait <a href="https://github.com/OpenPrinting/cups/security/advisories/GHSA-4c68-qgrh-rmmq" rel="noreferrer noopener nofollow" target="_blank">identificado</a> Quando o CUPS é configurado com tipos de autenticação não-básica, o sistema falha em validar adequadamente senhas na autorização: cabeçalhos básicos.</p>
<p>Os invasores podem explorar isso enviando solicitações com credenciais básicas de autenticação malformadas, ignorando efetivamente completamente a verificação de senha. Essa vulnerabilidade afeta as versões dos copos abaixo de 2.4.13, com os patches de não atualmente lançados.</p>
<p>As vulnerabilidades apresentam sérias implicações de segurança para a infraestrutura do Linux. O CVE-2025-58364 pode ser explorado remotamente dentro de segmentos de rede local, potencialmente causando interrupções generalizadas de serviço em redes inteiras de máquinas Linux.</p>
<p>Enquanto isso, o CVE-2025-58060 concede aos invasores acesso administrativo aos sistemas de impressão, permitindo a manipulação da configuração e o potencial movimento lateral em redes comprometidas.</p>
<p>Atualmente, ambas as vulnerabilidades não possuem patches oficiais, deixando os administradores de sistemas com opções limitadas de mitigação além de proteções no nível da rede e alterações de configuração de serviço.</p>
<p><strong>Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas</strong>.</p>
</div></div>