Alertă de securitate Linux: protejați-vă sistemul de vulnerabilitatea CUPS

-


În aprilie 2026, comunitatea Linux a fost lovită de una dintre cele mai serioase vulnerabilități care afectează CUPS (Common UNIX Printing System), o componentă instalată implicit pe majoritatea distribuțiilor Linux. Identificate cu codurile CVE‑2026‑34980 și CVE‑2026‑34990, permit atacatorilor neautorizați să obțină acces root printr-un singur pachet trimis către portul 631 sau prin exploatarea cozilor de imprimare și a protocoalelor de rețea.

CUPS este serviciul care gestionează tot ce ține de imprimante: de la detectarea lor automată în rețea până la procesarea documentelor trimise spre tipărire. Această vulnerabilitate nu este doar un singur bug, ci un lanț de vulnerabilități care exploatează modul în care sistemul gestionează imprimantele temporare și cozile de imprimare partajate (PostScript).

Principalele amenințări identificate:
1. CVE-2026-34980: permite unui atacator anonim să trimită cereri malițioase de imprimare către o coadă PostScript partajată, executând cod arbitrar cu drepturile serviciului de imprimare
2. CVE-2026-34990: Un utilizator local fără privilegii poate păcăli serviciul cupsd să se autentifice la un serviciu IPP controlat de atacator, permițând suprascrierea fișierelor de sistem cu drepturi de root

Verificați dacă sistemul este vulnerabil
Această metodă de verificare permite identificarea instantanee a vulnerabilității prin monitorizarea interfețelor de rețea, vizând direct nucleul problemei: modul în care daemonul cups-browsed gestionează pachetele IPP primite pe portul UDP 631. Procesul începe întotdeauna prin confirmarea faptului că sistemul ascultă activ pe acest port la nivel global, pas esențial pentru a determina dacă mașina este expusă protocolului exploatabil.

Rulați următoarea comandă în terminal:
$ sudo ss -lntu  |  grep 631

Dacă vedeți pe rândurile udp 0.0.0.0:631 sau [::]:631, sistemul ascultă de pachetele UDP pe toate interfețele, înseamnă că sunteți vulnerabil. Dacă pe liniile TCP 127.0.0.1:631 şi [::1]:631, daemonul CUPS ascultă numai pe localhost, înseamnă că acest lucru este complet sigur.

Opriți și dezactivați cups-browsed
Dacă nu imprimați în mod activ documente de pe serverele Linux cu o imprimantă de rețea, atunci cea mai sigura metodă de atenuare constă în oprirea și dezactivarea imediată a serviciului responsabil, eliminând astfel complet suprafața de atac fără a depinde de lansarea unui patch de către distribuția utilizată.
***opriți serviciul și împiedicați pornirea acestuia
$ sudo systemctl stop cups-browsed
$ sudo systemctl disable cups-browsed

***mascați serviciul
$ sudo systemctl mask cups-browsed

***verificați dacă portul este închis
$ sudo ss -lntu | grep 631

Blocați portul 631 la nivel de firewall
Blocarea portului 631 la nivel de firewall oferă un strat esențial de apărare în profunzime, asigurându-vă că pachetele malițioase sunt respinse înainte de a ajunge la daemon chiar și în cazul unei reporniri accidentale a serviciului. Această măsură este imperativă dacă utilizarea imprimantelor de rețea nu permite dezactivarea completă a cups-browsed, caz în care portul UDP 631 trebuie restricționat strict pentru dispozitivele locale de încredere. Totodată, adăugarea unei reguli de firewall rămâne o practică recomandată pentru securitate maximă, servind drept plasă de siguranță suplimentară chiar și atunci când serviciul este inactiv.
Blocați traficul pe portul 631 folosind ufw:
$ sudo ufw deny 631/udp
$ sudo ufw deny 631/tcp

Blocați traficul pe portul 631 folosind firewalld:
$ sudo firewall-cmd --zone=public --remove-service=ipp-client --permanent
$ sudo firewall-cmd --reload

Deși dezactivarea serviciului și blocarea portului reprezintă măsuri esențiale de prim răspuns, soluția permanentă a vulnerabilității la nivel binar, necesită instalarea pachetelor corectate din depozitele de securitate oficiale. Rulați o actualizare a sistemului pentru primi ultimele actualizări:
***Ubuntu/Debian
$ sudo apt update
$ sudo apt upgrade

***Fedora
$ sudo dnf upgrade

***Arch Linux/Manjaro
$ sudo pacman -Syu

Dacă ați mascat serviciul și aveți nevoie de imprimare în rețea, îl puteți demasca și reactiva în siguranță:
$ sudo systemctl unmask cups-browsed
$ sudo systemctl enable --now cups-browsed 

Vulnerabilitatea CUPS din aprilie 2026 ne reamintește că până și cele mai vechi și stabile componente ale unui sistem de operare pot ascunde riscuri majore. Protecția sistemului vostru Linux depinde de o abordare proactivă: actualizați distribuția, oprirea serviciilor și izolați serviciul la nivel de firewall.

Așadar dacă v-a plăcut articolul informativ "Alertă de securitate Linux: protejați-vă sistemul de vulnerabilitatea CUPS" distribuiți-l pe rețelele sociale sau scrieți în caseta de comentarii întrebările și sugestiile dumneavoastră, deoarece mă ajută să îmbunătățesc sau să corectez conținutul.


Comments

Post a Comment

Postari populare

Faceți cunoștință cu disktui: puterea liniei de comandă

-
Image
Eficiența reprezintă nucleul administrării sistemului Linux, unde administratorii au fost nevoiți mult timp să aleagă între rigoarea utilitarelor CLI, precum fdisk sau parted și accesibilitatea interfețelor grafice de tip GParted. Disktui reușește să elimine acest compromis prin oferirea unei experiențe de tip TUI care îmbină precizia liniei de comandă cu confortul vizual, totul fără necesitatea unui mediu desktop complex. Disktui este un utilitar modern, open source, conceput pentru a oferi o reprezentare grafică, dar bazată pe text, a layout-ului discurilor de stocare. Spre deosebire de uneltele tradiționale care afișează tabele lungi de date numerice. Disktui este oferit sub licență MIT și disponibil pentru majoritatea distribuțiilor Linux. Aplicația este construită în Rust și folosește utilitare de sistem precum parted, sfdisk, cryptsetup și e2fsprogs pentru a executa operațiile reale asupra discurilor. Caracteristici principale: ***gestionarea discurilor: Disktui permite vizualiza...
Citeste mai mult »

Personalizare LXDE: de la un meniu clasic la o versiune modernă

-
Image
LXDE este cunoscut ca fiind unul dintre cele mai rapide și mai eficiente medii desktop pentru sistemele Linux cu resurse limitate. Totuși, punctul slab al mediului desktop LXDE a fost adesea aspectul său spartan și un meniu de aplicații care amintea de era lui Windows 98. Aici intervine LXDE Modern Menu, un proiect care își propune să aducă un suflu proaspăt în ecosistemul LXDE. LXDE Modern Menu este un plugin de înlocuire pentru meniul standard din LXPanel. Acesta nu este doar schimbare cosmetică, este o regândire a modului în care utilizatorul interacționează cu aplicațiile sale într-un mediu minimalist.  În timp ce meniul tradițional LXDE se bazează pe liste lungi, ierarhice, care pot deveni greu de navigat pe măsură ce numărul de aplicații instalate crește, LXDE Modern Menu introduce o interfață contemporană. Inspirat din meniuri precum Whisker Menu (XFCE) sau Slingshot (Elementary OS), acesta aduce o listă de categorii în stânga, un panou de aplicații cu pictograme în dreapta...
Citeste mai mult »

Marea familie 26.04: Ubuntu și aromele oficiale sub lupă

-
Image
Lansarea unei versiuni cu suport pe termen lung (LTS) de la canonical este întotdeauna un eveniment de referință în universul tehnologic, iar Ubuntu 26.04 LTS, cunoscut sub numele de cod "Resolute Raccoon", nu face excepție. Ubuntu 26.04 LTS: GNOME și "Resolute Raccoon" definesc viitorul desktop-ului Lansat în aprilie 2026, Ubuntu 26.04 LTS marchează o evoluție tehnologică majoră, concentrată pe securitate și performanță de ultimă generație. Această versiune se remarcă prin utilizarea nucleului 7.0, care oferă suport optimizat pentru noile arhitecturi de procesoare și, în premieră, integrarea mai profundă a accelerării hardware pentru inteligența artificială locală. O schimbare istorică sub capotă este înlocuirea utilitarelor critice de sistem cu versiuni rescrise în limbajul Rust, o măsură proactivă menită să elimine vulnerabilitățile legate de gestionarea memoriei care au afectat software-ul tradițional timp de decenii. În ceea ce privește interfața și experiența ...
Citeste mai mult »

Control total: transferați fișiere între Android și Arch Linux prin USB

-
Image
Conectarea unui dispozitiv Android la calculatorul vostru Linux ar trebui să fie, teoretic, un proces de tip "plug-and-play". Totuși, utilizatorii distribuției Arch Linux și a distribuțiilor bazate pe acesta știu că controlul total vin la pachet cu necesitatea unei configurări manuale pentru anumite funcționalități de bază. Dispozitivele Android moderne folosesc un protocol numot MTP ( Media Transfer Protocol). Spre deosebire de un stick USB obișnuit, MTP are nevoie de aplicații pe calculatorul vostru pentru a vedea și copia fișierele. Pe Arch Linux, aceste aplicații nu vin întotdeauna preinstalați. Cum să transferați fișiere prin USB de pe Android pe Arch Linux Dacă folosiți Arch Linux sau distribuții derivate și ați întâmpinat dificultăți în a vă conecta telefonul Android pentru transferul de fișiere, urmați pașii în continuare pentru a configura sistemul astfel încât telefonul vostru să fie recunoscut instantaneu. 1. actualizați sistemul Înainte de a instala pachete noi, e...
Citeste mai mult »

Wayland sau X11: cum identificați ce utilizați

-
Image
O distribuție Linux modernă poate rula fie pe Wayland, fie pe X11, iar diferența dintre ele devine tot mai importantă pe măsură ce distribuțiile migrează către tehnologii noi. Acestea sunt servere de afișare, o componentă software critică responsabilă pentru comunicarea dintre aplicații și placa video. Ecosistemul Linux a evoluat constant, iar una dintre cele mai mari schimbări din ultimul deceniu este trecerea de la vechiul sistem de afișare X11 la noul protocol Wayland. Deși pentru mulți utilizatori diferența pare mai puțin vizibilă, alegerea protocolului grafic influențează performanța, securitatea, compatibilitatea aplicațiilor și chiar experiența generală de utilizare. Identificați ce server de afișare folosiți X11 este fundamentul vechi și universal care a susținut desktop-ul Linux timp de decenii, în timp ce Wayland este succesorul modern, conceput să fie mai sigur, mai fluid și mai eficient din punct de vedere al resurselor. Cea mai rapidă metodă de a verifica sesiunea curentă ...
Citeste mai mult »

LibreOffice Writer - inserarea si formatarea tabelelor

-
Image
Tabelul este un element format din randuri si coloane. In Writer, puteti crea tabele in orice dimensiune, sa controlati liniile sale orizontale si verticale, sa imbinati si sa impartiti celule, sa aplicati teme de culoare si sa sortati automat continutul unui tabel. In continuare veti invata cum sa creati si sa formatati tabele. Bara de instrumente pentru tabele 1. adaugati randuri si coloane 2. stergeti randuri si coloane 3. combinati si despicati 4. aliniati continutul si colorati 5. borduri si stiluri de linii 6. formatati numerotarea 7. functii Crearea unui tabel - din meniul Table selectati optiunea Insert Table... - in fereastra aparuta inttroduceti valorile datorite la Columns numarul de coloane si la Rows numarul de randuri - clic pe butonul Insert pentru a insera tabelul Introducerea datelor in tabel - puneti cursorul in celula si introduceti datele in tot tabelul - mutati cursorul intr-o alta celula pentru a introduce alte date pana l...
Citeste mai mult »

Sfaturi si trucuri dupa instalarea distributiei Ubuntu 22.04

-
Image
Ubuntu 22.04 LTS cu numele de cod Jammy Jellyfish este cea mai recenta lansare. Dupa ce ati descarcat si instalat Ubuntu 22.04, ar trebui sa faceti niste ajustari simple pentru a obtine o experienta mai lina si mai buna.  Ubuntu este cel mai popular dintre diferitele distributii Linux. Cele mai multe sugestii sunt pentru mediul desktop GNOME. Daca sunteti un utilizator Ubuntu, unele sfaturi va pot parea elementare, dar pentru utilizatorii noi pot fi niste sfaturi utile. Cu toate acestea, veti gasi in continuare cateva sfaturi care sunt specifice noilor caracteristici Ubuntu 22.04. Acest articol va ajuta cu cateva lucruri de facut dupa instalarea Ubuntu 22.04 care sunt potrivite pentru nevoile dumneavoastra. In continuare veti gasi sfaturi care va ofera instructiuni despre cum sa realizati sa configurati sau sa personalizati sistemul. 1. Activati depozite Asigurati-va ca dpozitele universe si multivers sunt activate. Depozitul universe ofera software gratuit si opensource intret...
Citeste mai mult »

Cum resetam/schimbam parola de utilizator in Linux

-
Image
Comanda passwd ne va ajuta sa setam, reseta sau modifica prola de utilizator in sistemul Linux. Pentru a schimba parola de root trebuie sa tastati comanda passwd ingura si pentru a modifica o parola de utilizator trebuie sa tastati comanda passwd urmata de numele de utilizator corespunzator, atunci va trebui sa introduceti noua parola de doua ori. Din motive de securitate ar fi recomandabil ca parola da o schimbati cel putin o data pe luna. Parola trebuie sa fie cat mai greu de ghicit. O parola ar trebui sa fie de minim 10-15 caractere. Un articol despre cum poti sa-ti generezi o parola veti gasi aici . Sintaxa comenzii passwd root@exemplu [~]# passwd -[optiune] [nume_utilizator]  Schimbarea parolei de root Pentru a schimba parola de utilizator trebuie sa deschideti terminalul, va logati ca super user si tastati comanda passwd unde apoi introduceti noua parola de doua ori pentru a-l schimba. root@exemplu [~]# passwd         ...
Citeste mai mult »

Instalați Ubuntu 24.04 LTS

-
Image
Ubuntu este una dintre cele mai populare distribuții Linux. Ultima versiune de Ubuntu numită și "Noble Numbat" aduce o serie de îmbunătățiri și actualizări de securitate. Fie că ești un utilizator experimentat sau faci primii pași în lumea open source, instalarea Ubuntu 24.04 LTS este un proces facil. Ubuntu 24.04 LTS vine cu caracteristici noi precum: - oferă un instalator nou - manager nou de aplicații - indicator dinamic al spațiului - vine cu cel mai recent mediu desktop GNOME 46 - vine cu cel mai recent kernel Linux 6.8 Cerințe sistem: RAM: 4Gb CPU: 2GHz dual core HDD: 25Gb Net: conexiune la Internet (opțional) USB: 8Gb Descărcarea imaginii ISO: Primul pas în instalarea Ubuntu 24.04 este să descărcați imaginea ISO de pe site-ul oficial Ubuntu. Descarcați de aici ultima versiune Ubuntu 24.04.  Crearea unui stick USB bootabil: După descărcarea imaginii ISO, următorul pas este crearea unui stick USB bootabil. Există multe unelte disponibile care fac acest lucru. Am scris c...
Citeste mai mult »