Eine Sicherheitslücke in CUPS ermöglicht es unter Umständen Code aus der Ferne über das Netzwerk auf den betroffenen Systemen auszuführen.

Verantwortlich für das Problem ist das Paket “cups-filters”, das enthält Backends, Filter und andere Software, die benötigt wird, um den CUPS-Druckdienst auf anderen Betriebssystemen als MacOS zum Laufen zu bringen. Wer den Backend Error Handler (beh) verwende, um einen zugänglichen Netzwerkdrucker zu erstellen, öffne diese Sicherheitslücke, die dann eine entfernte Codeausführung für Nutzer mit Netzwerkzugriff ermögliche. Es würden dabei einige nicht kontrollierte Werte weitergegeben. Ein Angreifer mit Netzwerkzugriff auf den gehosteten Druckserver könnten so Systembefehle einschleusen, die im Kontext des laufenden Servers ausgeführt würden, heißt es in der Warnmeldung. Das Problem (CVE-2023-24805) sei inzwischen mit einem Commit behoben. Benutzern werde empfohlen, ein Upgrade vorzunehmen und in der Zwischenzeit den Zugriff auf Netzwerkdrucker einzuschränken.

Der Beitrag Lücke in CUPS lässt Codeausführung zu erschien zuerst auf Linux-Magazin.