Red Hat waarschuwt voor kritieke kwetsbaarheden in Enterprise Linux
Red Hat, leverancier van open-source softwareoplossingen, heeft een waarschuwing uitgegeven voor vier ernstige kwetsbaarheden die van invloed zijn op alle versies van Red Hat Enterprise Linux (RHEL). Deze kwetsbaarheden, met de aanduidingen CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 en CVE-2024-47177, kunnen onder bepaalde omstandigheden misbruikt worden om op afstand code uit te voeren op getroffen systemen.
De kwetsbaarheden bevinden zich in de open-source printmanagementsoftware CUPS, die veel wordt gebruikt in Linux-distributies. Door deze kwetsbaarheden te combineren, zou een kwaadwillende actor in theorie in staat zijn om afdruktaken te manipuleren om willekeurige opdrachten uit te voeren op het doelwitsysteem. Dit kan leiden tot ernstige gevolgen, zoals gegevensdiefstal of systeembeschadiging.
Standaardconfiguratie beschermt
Hoewel alle versies van RHEL potentieel worden beïnvloed, benadrukt Red Hat dat systemen die de standaardconfiguratie gebruiken, niet kwetsbaar zijn voor deze aanvallen. Desondanks raadt het bedrijf gebruikers aan om de beschikbare patches zo snel mogelijk te installeren om het risico te minimaliseren.
Dank aan de onderzoeker
Red Hat heeft Simone Margaritelli, ook bekend als "EvilSocket", bedankt voor het ontdekken van deze kwetsbaarheden. Margaritelli heeft in een blogpost uitgebreid beschreven hoe de aanvallen zouden kunnen worden uitgevoerd.
Wat nu doen?
Red Hat adviseert gebruikers om de volgende stappen te ondernemen:
- Installeer de patches: Download en installeer zo snel mogelijk de beschikbare beveiligingspatches voor uw RHEL-systemen.
- Beperk toegang: Beperk de toegang tot printdiensten tot een minimum en stel sterke authenticatiemaatregelen in.
- Blijf op de hoogte: Volg de adviezen van Red Hat en andere beveiligingsexperts op de voet.
Door snel te handelen kunnen organisaties de risico's die gepaard gaan met deze kwetsbaarheden aanzienlijk verminderen.