La comunidad de usuarios y desarrolladores de Linux se ha visto sacudida por la revelación de un 'pack' de vulnerabilidades críticas en el sistema CUPS (Common Unix Printing System), un componente esencial en la mayoría de las distribuciones de Linux, utilizado para gestionar las tareas de impresión.

La amenaza, descubierta y reportada por el experto en ciberseguridad Simone Margaritelli, tiene el potencial de permitir la ejecución de código remoto (RCE) en sistemas GNU/Linux, y posiblemente en otros sistemas operativos Unix como BSD, ChromeOS y Solaris.

Así, el encadenamiento de una serie de fallos de seguridad podrían permitir a un atacante tomar el control de un PC a través de algo tan simple como una tarea de impresión.

CUPS y la vulnerabilidad

Margaritelli descubrió múltiples fallos en el sistema, específicamente en el servicio cups-browsed y otras bibliotecas relacionadas con la impresión. Estos fallos permiten que un atacante, sin autenticación, envíe paquetes maliciosos a través del puerto UDP 631, aprovechando la confianza del sistema en los datos entrantes.

Un atacante puede simplemente escanear rangos de IP, en busca de un puerto UDP 631 abierto

La vulnerabilidad ha sido categorizada con identificadores CVE (la nomenclatura estándar de las vulnerabilidades informáticas) que incluyen:

CVE-2024-47176: Relacionado con el servicio cups-browsed, que acepta cualquier paquete de cualquier fuente.
CVE-2024-47076: En la biblioteca libcupsfilters, que no valida adecuadamente los atributos devueltos por una solicitud maliciosa.
CVE-2024-47175: Afecta a libppd, que no sanitiza los atributos de la impresora al escribirlos en un archivo temporal.
…