Eine Sicherheitslücke in CUPS ermöglicht es unter Umständen Code aus der Ferne über das Netzwerk auf den betroffenen Systemen auszuführen.

Verantwortlich für das Problem ist das Paket “cups-filters”, das enthält Backends, Filter und andere Software, die benötigt wird, um den CUPS-Druckdienst auf anderen Betriebssystemen als MacOS zum Laufen zu bringen. Wer den Backend Error Handler (beh) verwende, um einen zugänglichen Netzwerkdrucker zu erstellen, öffne diese Sicherheitslücke, die dann eine entfernte Codeausführung für Nutzer mit Netzwerkzugriff ermögliche. Es würden dabei einige nicht kontrollierte Werte weitergegeben. Ein Angreifer mit Netzwerkzugriff auf den gehosteten Druckserver könnten so Systembefehle einschleusen, die im Kontext des laufenden Servers ausgeführt würden, heißt es in der Warnmeldung. Das Problem (CVE-2023-24805) sei inzwischen mit einem Commit behoben. Benutzern werde empfohlen, ein Upgrade vorzunehmen und in der Zwischenzeit den Zugriff auf Netzwerkdrucker einzuschränken.

Der Beitrag Lücke in CUPS lässt Codeausführung zu erschien zuerst auf Linux-Magazin.

Linux Treiber für Epson Drucker Ich bin seit längerer Zeit auf Debian 10 Buster unterwegs und nutze das Mulitfunktionsgerät XP-4100 von Epson. Dieses Gerät ist gleichzeitig Drucker und Scanner und ich bin sehr zufrieden damit. Um dieses Gerät unter Linux betreiben zu können, benötigt man die proprietären Treiber von Epson. Für Debian 10 ist das… Weiterlesen Debian 11 Bullseye und Epson XP- 4100

Der Beitrag Debian 11 Bullseye und Epson XP- 4100 erschien zuerst auf Die Seite für LINUX UMSTEIGER.