avatar_gosia

Sicherheitslücke in CUPS

Begonnen von gosia, 28. September 2024, 15:12:02

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

gosia

In CUPS wurde von Simone Margaritelli eine Schwachstelle entdeckt, die es ermöglicht, unter Ausnutzung des Kommandos cups-browsed die IPP-URL vorhandener Drucker durch "bösartige" andere URLs zu ersetzen und damit beliebigen Schadcode einzuschleusen, der dann beim nächsten Druckauftrag ausgeführt wird. Als sofortige Sicherheitsmassnahme kann das Abschalten/deinstallieren von cups-browsed durchgeführt werden. Ansonsten wie immer, Sicherheitsupdates von CUPS (sobald angeboten) sofort installieren.
* https://www.news.de/technik/858048404/cups-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-mehrere-schwachstellen-ermoeglichen-ausfuehrung-von-beliebigem-programmcode/1/
* https://www.theregister.com/2024/09/26/cups_linux_rce_disclosed/?td=rt-3a

viele Grüsse gosia