Привет, ЛОР!
В CUPS нашли сияющую огромную дыру размером с кратер от ядерного взрыва. Если у тебя есть CUPS, лучше бы его вырубить нахрен, закрыть udp порт 631 и удалить cups-browsed. Всё это включено из коробки в убанте и федоре, если что. Патчей пока нет.
Изначально планировалось, что информацию о дыре опубликуют 5 октябра, но эксплоит утёк раньше, поэтому нашедший её чувак опубликовал всё сегодня.
Длинный ролик на YT на Лундюка: https://www.youtube.com/watch?v=EdyKQicDRys
Утёкший отчёт: https://gist.github.com/stong/c8847ef27910ae344a7b5408d9840ee1
Длинный пост от чувака, нашедшего дыру: https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
P.S. если кому надо шквор, пилите новость 🙂
Перемещено hobbit из talks
Linux.org.ru: Форум – Security