Bug 28572

Summary: CVE-2012-5519 - cups lpadmin-to-root privilege escalation
Product: Sisyphus Reporter: Vitaly Lipatov <lav>
Component: cupsAssignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: aen, boyarsh, cas, george, mike, rider, sem, zerg
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 27685    

Description Vitaly Lipatov 2013-02-18 18:08:28 MSK
Есть проблема CVE-2012-5519, которая может позволить пользователю в группе lpadmin получить права root, задействовав web-интерфейс.
Актуальна ли она для ALT Linux?

http://lists.debian.org/debian-release/2012/11/msg01241.html
http://web-agent.appspot.com/www.cups.org/str.php?L4223

Но больше интересует проблема с тем, что в качестве предложенного решения они отделили параметры с путями в отдельный конфиг cups-files.conf. Это ломает совместимость с теми, кто сам генерирует cupsd.conf
Comment 1 AEN 2013-05-19 18:13:43 MSK
(В ответ на комментарий №0)
> Есть проблема CVE-2012-5519, которая может позволить пользователю в группе
> lpadmin получить права root, задействовав web-интерфейс.
> Актуальна ли она для ALT Linux?
> 
> http://lists.debian.org/debian-release/2012/11/msg01241.html
> http://web-agent.appspot.com/www.cups.org/str.php?L4223
> 
> Но больше интересует проблема с тем, что в качестве предложенного решения они
> отделили параметры с путями в отдельный конфиг cups-files.conf. Это ломает
> совместимость с теми, кто сам генерирует cupsd.conf

Кто его генерирует?
Comment 2 AEN 2013-05-19 18:15:32 MSK
CVE + исправление многих реальных ошибок => блокер дистрибутивов p7
Comment 3 Vitaly Lipatov 2013-05-21 19:20:25 MSK
(В ответ на комментарий №1)
...
> > Но больше интересует проблема с тем, что в качестве предложенного решения они
> > отделили параметры с путями в отдельный конфиг cups-files.conf. Это ломает
> > совместимость с теми, кто сам генерирует cupsd.conf
> 
> Кто его генерирует?
Я так понимаю, что его генерирует любая программа настройки cups, за исключением его самого.

Мы столкнулись с тем, что в nx используется запуск cupsd под пользователем,
с генерацией персональных настроек, чтобы предоставить пользователю индивидуальных набор принтеров.
Comment 4 AEN 2013-06-12 20:25:13 MSK
Новый cups в Сизифе, CVE исправлен.
Если есть иные баги -- открывайте.