BDU:2024-05605
АО "НППКТ", Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Рус Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, CUPS, Astra Linux Special Editi
2024-06-11
Уязвимость сервера печати CUPS связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным при запуске сервера cupsd с конфигурационным элементом Listen
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для CUPS: https://github.com/OpenPrinting/cups/commit/a436956f374b0fd7f5da9df482e4f5840fa1c0d2
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-35235
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-35235
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения cups до версии 2.2.10-6.osnova43
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет cups до 2.2.13-1astra.se35 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет cups до 2.3.3op2-4astra.se37 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux: обновить пакет cups до 2.2.13-1astra.se35 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2496
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2735