Две серьёзные уязвимости обнаружены в подсистеме печати CUPS (Common Unix Printing System), используемой в Unix-подобных операционных системах. Проблемы безопасности, получившие идентификаторы CVE-2025-58364 и CVE-2025-58060, позволяют злоумышленникам осуществлять удалённые атаки на отказ в обслуживании и обходить механизмы аутентификации. Эксперты предупреждают, что под угрозой могут оказаться миллионы компьютеров под управлением Linux по всему миру.
Детали уязвимостей
Первая уязвимость, CVE-2025-58364, классифицирована как умеренно опасная с оценкой CVSS 6.5. Она связана с удалённым нарушением доступности через разыменование нулевого указателя. Проблема возникает вследствие небезопасной десериализации и проверки атрибутов принтера в библиотеке libcups, особенно при обработке запросов IPP_OP_GET_PRINTER_ATTRIBUTES и последующих процедур валидации. Исследователь SilverPlate3 выявил, что злоумышленники могут использовать этот недостаток, формируя специально созданные ответы атрибутов принтера, которые провоцируют ошибки разыменования нулевого указателя в функции ippValidateAttributes(). Уязвимость актуальна для систем с версиями CUPS старше 2.4.12, и на текущий момент исправления недоступны.
Вторая проблема, CVE-2025-58060, представляет ещё большую опасность: её уровень серьёзности оценивается как высокий с баллом CVSS 7.3. Она позволяет полностью обойти аутентификацию при использовании определённых конфигураций. Уязвимость затрагивает инсталляции CUPS, в которых задействованы настройки AuthType, отличные от Basic, включая метод Negotiate, часто применяемый в корпоративных средах. Специалист hvenev-insait обнаружил, что при использовании не-Basic типов аутентификации система некорректно проверяет пароли в заголовках Authorization: Basic. Злоумышленники могут воспользоваться этим, отправляя запросы с искажёнными учётными данными базовой аутентификации, что фактически отменяет проверку пароля. Уязвимость присутствует в версиях CUPS ранее 2.4.13, и патчи также пока не выпущены.
Обе уязвимости несут серьёзные последствия для инфраструктуры на базе Linux. CVE-2025-58364 может быть использована удалённо в пределах локальных сетевых сегментов, что способно вызвать масштабные сбои в работе сервисов печати на множестве машин. В свою очередь, CVE-2025-58060 предоставляет злоумышленникам административный доступ к системам печати, открывая возможности для изменения конфигураций и потенциального перемещения внутри компрометированной сети. В настоящее время официальные исправления для обеих проблем отсутствуют, что вынуждает системных администраторов полагаться на средства сетевой защиты и изменения конфигураций служб до выхода обновлений.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-58364
- https://www.cve.org/CVERecord?id=CVE-2025-58050
- https://nvd.nist.gov/vuln/detail/CVE-2025-58364
- https://nvd.nist.gov/vuln/detail/CVE-2025-58050
- https://github.com/OpenPrinting/cups/security/advisories/GHSA-7qx3-r744-6qv4
- https://github.com/OpenPrinting/cups/commit/e58cba9d6fceed4242980e51dbd1302cf638ab1d
- https://github.com/PCRE2Project/pcre2/security/advisories/GHSA-c2gv-xgf5-5cc2
- https://github.com/PCRE2Project/pcre2/commit/a141712e5967d448c7ce13090ab530c8e3d82254
- https://github.com/PCRE2Project/pcre2/releases/tag/pcre2-10.46
