Fosstodon

#Pfleger aus #Münster🏳️‍🌈🇪🇺🌈🌻Stichwort <a href="https://muenster.im/tags/Drucken" class="mention hashtag" rel="nofollow noopener" target="_blank">#Drucken</a> mit <a href="https://muenster.im/tags/linux" class="mention hashtag" rel="nofollow noopener" target="_blank">#linux</a> Ich weiss, die Frage ist mutig gestellt, aber: Wie kriege ich mein <a href="https://muenster.im/tags/Debian" class="mention hashtag" rel="nofollow noopener" target="_blank">#Debian</a> <a href="https://muenster.im/tags/Thinkpad" class="mention hashtag" rel="nofollow noopener" target="_blank">#Thinkpad</a> dazu, über den korrekt erkannten <a href="https://muenster.im/tags/Drucker" class="mention hashtag" rel="nofollow noopener" target="_blank">#Drucker</a> auch einfach mal zu drucken? <a href="https://muenster.im/tags/Raspi" class="mention hashtag" rel="nofollow noopener" target="_blank">#Raspi</a> weigert sich auch...Vor eineigen Jahren hatte ich mal <a href="https://muenster.im/tags/Ubuntu" class="mention hashtag" rel="nofollow noopener" target="_blank">#Ubuntu</a> genutzt, dass konnte sogar drucken...😆 <a href="https://muenster.im/tags/Cups" class="mention hashtag" rel="nofollow noopener" target="_blank">#Cups</a> <a href="https://muenster.im/tags/CupsBrowsed" class="mention hashtag" rel="nofollow noopener" target="_blank">#CupsBrowsed</a> <a href="https://muenster.im/tags/Linux" class="mention hashtag" rel="nofollow noopener" target="_blank">#Linux</a>

HabrSecurity Week 2440: уязвимость CUPS переменной опасностиГлавным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный первооткрывателем, исследователем Симоном Маргарителли, представляют большой интерес. Впрочем, помимо технических особенностей проблемы, на прошлой неделе также имела место драма со сложностями процесса ответственного раскрытия информации, а также с чрезмерным обсуждением персональных особенностей людей, вовлеченных в процесс. Суть исследования Маргарителли приведена на скриншоте выше: в некоторых случаях мы можем обратиться к серверу, на котором установлен и запущен компонент cups-browsed, и без спроса добавить собственный принтер. С помощью всех остальных уязвимостей мы можем вызвать выполнение произвольного кода. Звучит страшновато, но для объективной оценки лучше сослаться на бюллетень компании Canonical: проблема затрагивает в основном десктопные системы и не может быть проэксплуатирована без участия пользователя. У этой простой формулировки есть множество дополнений мелким шрифтом, которые мы постараемся кратко изложить далее.<a href="https://habr.com/ru/companies/kaspersky/articles/847154/" rel="nofollow noopener" translate="no" target="_blank">https://habr.com/ru/companies/kaspersky/articles/847154/</a><a href="https://zhub.link/tags/cupsbrowsed" class="mention hashtag" rel="nofollow noopener" target="_blank">#cupsbrowsed</a> <a href="https://zhub.link/tags/cupsfilters" class="mention hashtag" rel="nofollow noopener" target="_blank">#cupsfilters</a>

fanf42<a href="https://social.treehouse.systems/tags/apocacups" class="mention hashtag" rel="nofollow noopener" target="_blank">#apocacups</a> <a href="https://social.treehouse.systems/tags/cupsbrowsed" class="mention hashtag" rel="nofollow noopener" target="_blank">#cupsbrowsed</a> <a href="https://social.treehouse.systems/tags/vulnerability" class="mention hashtag" rel="nofollow noopener" target="_blank">#vulnerability</a>Reading through <a href="https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/" rel="nofollow noopener" translate="no" target="_blank">https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/</a> and wow. I knew cups was problematic, but wow, that's order of magnitude more so than I thought. And I'm really sad for the broken responsible divulgation process and devs often missing trucks of humility

bibbssimone margaritelli released part one of (possibly) 3 regarding remote code execution (rce) vulnerability through cups.image attached shows instructions for protecting yourself.<a href="https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/" rel="nofollow noopener" translate="no" target="_blank">https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/</a><a href="https://vocalounge.cafe/tags/linux" class="mention hashtag" rel="nofollow noopener" target="_blank">#linux</a> <a href="https://vocalounge.cafe/tags/cybersecurity" class="mention hashtag" rel="nofollow noopener" target="_blank">#cybersecurity</a> <a href="https://vocalounge.cafe/tags/security" class="mention hashtag" rel="nofollow noopener" target="_blank">#security</a> <a href="https://vocalounge.cafe/tags/news" class="mention hashtag" rel="nofollow noopener" target="_blank">#news</a> <a href="https://vocalounge.cafe/tags/cups" class="mention hashtag" rel="nofollow noopener" target="_blank">#cups</a> <a href="https://vocalounge.cafe/tags/cupsbrowsed" class="mention hashtag" rel="nofollow noopener" target="_blank">#cupsbrowsed</a> <a href="https://vocalounge.cafe/tags/rce" class="mention hashtag" rel="nofollow noopener" target="_blank">#rce</a> <a href="https://vocalounge.cafe/tags/evilsocket" class="mention hashtag" rel="nofollow noopener" target="_blank">#evilsocket</a>

Recent searches

Search options

Administered by:

Server stats:

#cupsbrowsed