Se han descubierto dos vulnerabilidades críticas en el Sistema de impresión UNIX Common UNIX de Linux, lo que expone millones de sistemas a ataques remotos de negación de servicio y exploits de derivación de autenticación.
Las vulnerabilidades, rastreadas como CVE-2025-58364 y CVE-2025-58060, afectan la infraestructura de impresión central utilizada en prácticamente todas las distribuciones de Linux y plantean riesgos significativos para la seguridad de la red.
Control de llave
1. Dos vulnerabilidades de tazas críticas impactan todos los sistemas Linux.
2. Los atacantes pueden bloquear los servicios de impresión y obtener acceso de administrador.
3. Se requiere una solución inmediata hasta que lleguen parches.
Vulnerabilidad de DOS remota
La primera vulnerabilidad, CVE-2025-58364proviene de la deserialización insegura y la validación de los atributos de la impresora dentro de la biblioteca LibCups.
Esta falla de severidad moderada permite a los atacantes activar una desreferencia nula a través de respuestas de atributos de impresora diseñada, causando bloqueos del sistema en las redes locales.
La vulnerabilidad se manifiesta en la función ipp_read_io () al procesar las solicitudes IPP_OP_GET_PRINTER_ATTRIBUTES.
Los investigadores de seguridad demostraron que la combinación de funciones ippnewrequest (), topsdorequest () e ippvalidateAtTributes () crea una ruta de código peligrosa donde las respuestas malformadas pueden causar derrotas de puntero nulo en el bucle para (ptr = att-> valores (i) .string.Text; *PTR; PTR ++).
El vector de ataque requiere acceso a la red adyacente, lo que lo hace explotable dentro de las subredes locales donde los servicios de tazas descubren automáticamente impresoras.
Los sistemas que ejecutan el servicio fruncido con tazas son particularmente vulnerables, ya que el servicio escucha activamente los anuncios de impresora en la red.
La vulnerabilidad afecta a todas las versiones de CUPS por debajo de 2.4.12, sin parches actualmente disponibles. La vulnerabilidad fue descubierta e informada por el investigador de seguridad Silverplate3.
Vulnerabilidad de derivación de autenticación
CVE-2025-58060 Representa una vulnerabilidad de derivación de autenticación de alta severidad que afecta las configuraciones de CUPS utilizando autentoso negociar o cualquier método de autenticación no básica.
El defecto permite a los atacantes evitar la verificación de la contraseña enviando autorización: encabezados básicos cuando el sistema espera diferentes tipos de autenticación.
La vulnerabilidad existe en el archivo Scheduler/Auth.C dentro de la función CupSdauthorize (). Cuando los administradores configuran defaultAuthType en otra cosa que no sea la autenticación básica, el sistema omite incorrectamente la validación de contraseña si una solicitud entrante contiene un encabezado de autenticación básico.
Los atacantes pueden explotar esto enviando solicitudes con autorización: $ $ (ECHO -N Admin: X | Base64), donde la contraseña puede ser cualquier cadena arbitraria.
Este omisión otorga acceso no autorizado a funciones administrativas de CUPS, lo que puede permitir a los atacantes modificar las configuraciones de la impresora, acceder a las colas de impresión o ejecutar comandos administrativos.
La vulnerabilidad afecta a los sistemas donde los administradores han implementado Kerberos, LDAP u otros mecanismos de autenticación empresarial para asegurar su infraestructura de impresión.
La vulnerabilidad fue identificada e informada por el investigador Hvenev-Inseit.
CVE IDTITLECVSS 3.1 ScoreSeverityCVE-2025-58364 REMOTE DOS a través de NULL DEEREFER6.5MODERATECVE-2025-58060 Autenticación Bypass con AuthType negociate7.88
Mitigaciones
Ambas vulnerabilidades exponen debilidades críticas en implementaciones de tazas en redes empresariales y domésticas.
La vulnerabilidad de DOS puede interrumpir los servicios de impresión en toda la red, mientras que la autenticación omitida compromete los controles de acceso administrativo.
Las organizaciones que utilizan copas en entornos de producción deben evaluar inmediatamente su exposición e implementar protecciones a nivel de red.
Los administradores de la red deben restringir el acceso del puerto 631 de IPP a través de firewalls y deshabilitar el servicio de soporte de copas en sistemas que no requieren descubrimiento automático de impresoras.
Para la vulnerabilidad de derivación de la autenticación, volver temporalmente a AuthType Basic con contraseñas seguras proporciona protección inmediata hasta que los parches estén disponibles.
Las organizaciones deben monitorear el repositorio de proyectos OpenPrinting para actualizaciones de seguridad y aplicar parches inmediatamente después del lanzamiento.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
