CUPS es un acrónimo de Common Unix Printing System, el sistema de impresión utilizado en los sistemas Unix generalmente que permite que el sistema actúe como un servidor de impresión. En cualquiera de los módulos de un sistema operativo pueden aparecer vulnerabilidades que comprometan la seguridad de los piratas informáticos y en esta ocasión ha sido el módulo CUPS quien se ha visto afectado por una.
El desarrollador Francisco Alonso ha detectado una vulnerabilidad de validación incorrecta de archivos rss en la interfaz web que permite atacar los sistemas operativos que tengan instalada una de las versiones vulnerables de este software.
Esta vulnerabilidad detectada en CUPS permite a piratas informáticos atacar el sistema localmente y acceder a determinados archivos del sistema aunque estos se encuentren protegidos. Con algo más de trabajo es posible que incluso lleguen a ganar permisos y privilegios en el sistema hasta conseguir el control total del mismo.
Los sistemas vulnerables que han sido actualizados son:
- Ubuntu 14.04 LTS
- Ubuntu 12.04 LTS
- Ubuntu 10.04 Server LTS
Todos los usuarios que utilicen versiones diferentes de las anteriores no recibirán este parche de seguridad (ya que son versiones sin soporte, incluso Ubuntu 13.10, que también ha quedado fuera del plan de actualizaciones de Canonical), por lo que es recomendable que actualicen a una versión más reciente, LTS a ser posible, para evitar que se pueda explotar esta vulnerabilidad y de paso garantizar un plan mínimo de 4 años de soporte. La próxima versión de Ubuntu 14.10 o UbuntuDDE no será vulnerable.
Los usuarios que utilicen una versión LTS con soporte simplemente deberán ejecutar su gestor de actualizaciones o teclear en un terminal:
- sudo apt-get upgrade
Con esto se descargará el nuevo paquete de CUPS, se actualizará y se reiniciará el servicio quedando ya totalmente protegidos frente a este tipo de ataque.
¿Eres usuario de Linux? ¿Has actualizado ya tu sistema para evitar ser víctima de esta vulnerabilidad?
Fuente: Ubuntu Blog