Bug 28572 - CVE-2012-5519 - cups lpadmin-to-root privilege escalation
Summary: CVE-2012-5519 - cups lpadmin-to-root privilege escalation
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: cups (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Anton Farygin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks: 27685
  Show dependency tree
 
Reported: 2013-02-18 18:08 MSK by Vitaly Lipatov
Modified: 2013-06-13 21:24 MSK (History)
7 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Vitaly Lipatov 2013-02-18 18:08:28 MSK
Есть проблема CVE-2012-5519, которая может позволить пользователю в группе lpadmin получить права root, задействовав web-интерфейс.
Актуальна ли она для ALT Linux?

http://lists.debian.org/debian-release/2012/11/msg01241.html
http://web-agent.appspot.com/www.cups.org/str.php?L4223

Но больше интересует проблема с тем, что в качестве предложенного решения они отделили параметры с путями в отдельный конфиг cups-files.conf. Это ломает совместимость с теми, кто сам генерирует cupsd.conf
Comment 1 AEN 2013-05-19 18:13:43 MSK
(В ответ на комментарий №0)
> Есть проблема CVE-2012-5519, которая может позволить пользователю в группе
> lpadmin получить права root, задействовав web-интерфейс.
> Актуальна ли она для ALT Linux?
> 
> http://lists.debian.org/debian-release/2012/11/msg01241.html
> http://web-agent.appspot.com/www.cups.org/str.php?L4223
> 
> Но больше интересует проблема с тем, что в качестве предложенного решения они
> отделили параметры с путями в отдельный конфиг cups-files.conf. Это ломает
> совместимость с теми, кто сам генерирует cupsd.conf

Кто его генерирует?
Comment 2 AEN 2013-05-19 18:15:32 MSK
CVE + исправление многих реальных ошибок => блокер дистрибутивов p7
Comment 3 Vitaly Lipatov 2013-05-21 19:20:25 MSK
(В ответ на комментарий №1)
...
> > Но больше интересует проблема с тем, что в качестве предложенного решения они
> > отделили параметры с путями в отдельный конфиг cups-files.conf. Это ломает
> > совместимость с теми, кто сам генерирует cupsd.conf
> 
> Кто его генерирует?
Я так понимаю, что его генерирует любая программа настройки cups, за исключением его самого.

Мы столкнулись с тем, что в nx используется запуск cupsd под пользователем,
с генерацией персональных настроек, чтобы предоставить пользователю индивидуальных набор принтеров.
Comment 4 AEN 2013-06-12 20:25:13 MSK
Новый cups в Сизифе, CVE исправлен.
Если есть иные баги -- открывайте.