CUPSが無効なユーザー名を持つ特定の印刷ジョブを不適切に処理することが発見されました。リモートの攻撃者がこの問題を悪用してCUPSをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題は、Ubuntu 14.04 LTS、Ubuntu 17.10 LTS、およびUbuntu 18.04 LTSにのみ影響を与えます。(CVE-2017-18248) 

Dan Bastone氏は、CUPS dnssdバックエンドが特定の環境変数を不適切に処理することを発見しました。ローカルの攻撃者がこの問題を悪用して、権限を昇格する可能性があります。(CVE-2018-4180) 

Eric Rafaloff氏とJohn Dunlap氏は、CUPSが特定のincludeディレクティブを不適切に処理することを発見しました。ローカルの攻撃者がこの問題を悪用して、任意のファイルを読み取る可能性があります。(CVE-2018-4181) 

Dan Bastone氏は、CUPS AppArmorプロファイルがdnssdバックエンドを不適切に制限することを発見しました。ローカルの攻撃者がこの問題を悪用して、制限を回避する可能性があります。(CVE-2018-6553)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS : CUPSの脆弱性 (USN-3713-1)

high Nessus プラグイン ID 111041

バージョン 1.10