주간 보안 취약점 및 업데이트 요약 (240922 - 240928)

1. 주요 보안 취약점

CUPS 제품 보안 조치 권고

2024-09-27

2. 취약점 주요 내용

개요 : OpenPrinting CUPS의 프린터 서비스인 cups-browsed에서 원격 코드 실행 및 기타 여러 취약점이 발견되었습니다. 이 제품은 대부분의 리눅스 배포판에 포함된 오픈소스 소프트웨어로, 모든 리눅스 OS 사용자가 설치 여부를 점검하고 조치를 취할 필요가 있습니다.

 

CVE 코드

• CVE-2024-47176: cups-browsed 서비스의 원격 코드 실행 취약점
• CVE-2024-47076: libcupsfilters의 IPP 속성 검증 취약점
• CVE-2024-47175: libppd의 PPD 파일 생성 취약점
• CVE-2024-47177: cups-filters의 foomatic-rip 명령어 실행 취약점

 

영향받는 버전 및 제품

• cups-browsed : 2.0.1 이하
• libcupsfilters : 2.1b1 이하
• libppd : 2.1b1 이하
• cups-filters : 2.0.1 이하

 

조치 방법

취약점이 해결된 버전이 아직 발표되지 않았으므로 아래 방법을 통해 임시 조치하고, 보안 패치 발표 시 적용 필요.
cups-browsed 서비스 비활성화 (사용하지 않을 경우):

$ sudo systemctl stop cups-browsed; sudo systemctl disable cups-browsed

CUPS 서비스 재시작

$ sudo systemctl restart cups

방화벽 설정 강화 : UDP 포트 631에 대한 외부 접근 차단

$ sudo ufw deny proto udp from any to any port 631

 

참고 사이트

[CVE-2024-47176](https://nvd.nist.gov/vuln/detail/CVE-2024-47176)

[CVE-2024-47076](https://nvd.nist.gov/vuln/detail/CVE-2024-47076)

[CVE-2024-47175](https://nvd.nist.gov/vuln/detail/CVE-2024-47175)

[CVE-2024-47177](https://nvd.nist.gov/vuln/detail/CVE-2024-47177)