CUPS-Sicherheitsproblem

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
ethylen
Beiträge: 89
Registriert: 14.09.2013 13:13:20

CUPS-Sicherheitsproblem

Beitrag von ethylen » 18.07.2018 16:33:34

Hallo,

in einer PC-Zeitschrift habe ich über Sicherheitsprobleme von "CUPS" gelesen.
Wie kann ich in Debian 9 prüfen, ob das Problem im Rahmen der Updates schon behoben wurde ?
Gruß ethylen

DeletedUserReAsG

Re: CUPS-Sicherheitsproblem

Beitrag von DeletedUserReAsG » 18.07.2018 16:54:59

Changelogs, Security-ML, selbst prüfen, in einer anderen PC-Zeitschrift nachlesen, ….

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: CUPS-Sicherheitsproblem

Beitrag von eggy » 18.07.2018 17:51:30

ethylen hat geschrieben: ↑ zum Beitrag ↑
18.07.2018 16:33:34
in einer PC-Zeitschrift
Mit Quellenangabe hätte man vielleicht rausfinden können, wovon die geschrieben haben, aber so kann man nur raten ...
Glaskugel meint: "vielleicht"*

[*] https://www.debian.org/security/2018/dsa-4243


schwedenmann
Beiträge: 5522
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: CUPS-Sicherheitsproblem

Beitrag von schwedenmann » 18.07.2018 20:37:25

Hallo

Oder meint der TE das hier

https://www.heise.de/security/meldung/S ... 09794.html

mfg
schwedenmann

geier22

Re: CUPS-Sicherheitsproblem

Beitrag von geier22 » 18.07.2018 20:56:13

Heise hat doch nur vom bsi.bund.de abgeschrieben.
Na Ja - hat immerhin nur einen Tag gedauert :mrgreen:

geier22

Re: CUPS-Sicherheitsproblem

Beitrag von geier22 » 18.07.2018 21:38:09

ethylen hat geschrieben: ↑ zum Beitrag ↑
18.07.2018 16:33:34
Wie kann ich in Debian 9 prüfen, ob das Problem im Rahmen der Updates schon behoben wurde ?
Grundsätzlich hast du ja Recht, sich um so was zu kümmern. Aber man sollte die ganzen Sachen auch nicht überbewerten.
Es gibt hunderte von Sicherheitslücken wird eine zugemacht öffnet sich die nächste. Wenn du die täglichen Meldungen
vom BSI [1] liest, lässt du entweder das Computern sein, oder du akzeptierst, dass man in einer grundsätzlich unsicheren Umgebung lebt. Schliesslich haben wir - zumindest als Privatanwender - mit Linux den Vorteil, das sich keiner für uns groß interessiert. Lohnt sich für Cyberkriminelle (noch) nicht.
[1]https://www.bsi.bund.de/SiteGlobals/For ... ubmit.y=12

Kannst dir ja die URL als Lesezeichen zu täglichen Lektüre setzten. :wink:

ethylen
Beiträge: 89
Registriert: 14.09.2013 13:13:20

Re: CUPS-Sicherheitsproblem

Beitrag von ethylen » 19.07.2018 09:15:40

Hallo,

die Quelle meiner Information ist die Computer-Zeitschrift "ct"; https://www.heise.de/security/meldung/S ... 09794.html
Deshalb möchte ich zusätzliche Informationen einholen, auch ob es diesbezügliche Updateś gibt.
Gruß ethylen

geier22

Re: CUPS-Sicherheitsproblem

Beitrag von geier22 » 19.07.2018 12:10:02

ethylen hat geschrieben: ↑ zum Beitrag ↑
19.07.2018 09:15:40
Deshalb möchte ich zusätzliche Informationen einholen, auch ob es diesbezügliche Updateś gibt.
Machst du dir auch dir Mühe, mal die von mir verlinkten Seiten zu lesen?
Da steht alles, was du wissen willst, auch dass es ein Patch gibt

DeletedUserReAsG

Re: CUPS-Sicherheitsproblem

Beitrag von DeletedUserReAsG » 19.07.2018 12:44:36

… er macht sich ja nicht mal die Mühe, seinen Link auf Funktionsfähigkeit zu überprüfen ….

ethylen
Beiträge: 89
Registriert: 14.09.2013 13:13:20

Re: CUPS-Sicherheitsproblem

Beitrag von ethylen » 19.07.2018 19:13:13

Hallo,
leider habe ich versäumt, meinen Link zum Heise-Artikel auf Funktion zu prüfen, werde beim nächsten Mal sorgfältiger sein.
Entschuldigung !

für geier22
Den Link zum www.bsi.bund aber ich geöffnet, aber keine Information gefunden/ gesehen, wie ich das in Debian prüfen kann.
Vielleicht liegt es auch an meinen eingeschränkten Kenntnissen.
Gruß ethylen

Benutzeravatar
MSfree
Beiträge: 10657
Registriert: 25.09.2007 19:59:30

Re: CUPS-Sicherheitsproblem

Beitrag von MSfree » 19.07.2018 19:21:38

ethylen hat geschrieben: ↑ zum Beitrag ↑
19.07.2018 19:13:13
leider habe ich versäumt, meinen Link zum Heise-Artikel auf Funktion zu prüfen, werde beim nächsten Mal sorgfältiger sein.
Entschuldigung !
Aber gelesen hast du schon, was in der Heisemeldung steht?
Den
Entdeckern der Lücken von Gotham Digital Science zufolge
sollen aber nur Systeme bedroht sein, bei denen man die Konfigurationsdatei cupsd.conf ohne Root-Rechte verändern kann. Linux-Distributionen des Red-Hat-Universums sollen daher in der Standardeinstellung nicht betroffen sein. (des)
Da ist nämlich ein Link drin versteckt (der rot unterstrichene Text), den kann man anklicken (trau dich ruhig), und da steht dann wirklich, was los ist, inklusive der Stellen des Quellcodes, die den Fehler beinhalten.

ethylen
Beiträge: 89
Registriert: 14.09.2013 13:13:20

Re: CUPS-Sicherheitsproblem

Beitrag von ethylen » 19.07.2018 19:54:44

Hallo MSfree,

die Heise-Meldung habe ich gelesen und auch den Link zu den Entdeckern geöffnet.
Leider sind meine IT-Kenntnisse begrenzt und deshalb konnte ich den Artikelinhalt nicht umsetzen.

Zwar bin ich seit längeren ein (überzeugter) Linux-Nutzer, leider ohne weitgehende IT-Kenntnisse.
Deshalb bin auch sehr über die Hilfen und Hinweise im Forum erfreut.
Werde aber auch an mir arbeiten, damit meine Anfragen und Beiträge an Qualität gewinnen.
Gruß ethylen

Benutzeravatar
MSfree
Beiträge: 10657
Registriert: 25.09.2007 19:59:30

Re: CUPS-Sicherheitsproblem

Beitrag von MSfree » 19.07.2018 20:20:43

ethylen hat geschrieben: ↑ zum Beitrag ↑
19.07.2018 19:54:44
die Heise-Meldung habe ich gelesen und auch den Link zu den Entdeckern geöffnet.
Leider sind meine IT-Kenntnisse begrenzt und deshalb konnte ich den Artikelinhalt nicht umsetzen.
Nunja, wenn man die Erklärungen dort nicht nachvollziehen kann, ist das kein Beinbruch. Tatsache ist, daß sich der Fehler nur auswirkt, wenn die cupsd.conf von anderen ausser root beschreibbar ist. In diese Datei kann man nämlich Programme eintragen, die zur Ausführung kommen, wenn ein Druckauftrag reinkommt. Trägt man dort dann ein Programm ein, das einem root-Rechte verschafft, kann man das System durch die Hintertüre erobern.

Theoretisch könnte natürlich root selbst dort auch Schadprogramme eintragen, aber welchen Sinn hätte das? Wer bereits root ist, braucht keine Hintertür mehr, ausser er will sich den Zugang zu dem System auch in Zukunft sichern, wenn er vielleicht bei der Firma schon gekündigt hat/wurde. Daher ist die erste Maßnahme, cupsd.conf die Schreibrechte zu entziehen. Allerdings war cupsd.conf auch schon vorher auf meinen Debiansystemen nur für root beschreibbar, ohne daß ich das manuell hätte setzen müssen.Insofern ist die Verbreitung von Panik, daß Debian hier angreifbar sei, nicht gegeben. Der fehlerhafte Quellcode wurde jetzt zusätzlich bereinigt und in dem Link veröffentlicht und erklärt.

ethylen
Beiträge: 89
Registriert: 14.09.2013 13:13:20

Re: CUPS-Sicherheitsproblem

Beitrag von ethylen » 20.07.2018 15:02:16

Hallo MSfree,

danke für deine ausführliche Information !
Gruß ethylen

Antworten