Sicherheitsforscher der Vulnerability hunting agents haben mit “bug-hunting” KI Agenten zwei Schwachstellen im weit verbreiteten CUPS Drucksystem entdeckt. CUPS wird bei Linux und unixoiden Betriebssystemen meist standardmäßig als Drucksystem bereitgestellt. Beide nun gefundenen Lücken lassen sich miteinander kombinieren und ermöglichen Angreifern eine vollständige Kompromittierung eines Systems. Besonders brisant ist die Tatsache, dass kein Login nötig […]

Der Beitrag Kritische CUPS Lücken erlauben vollständige Systemübernahme erschien zuerst auf fosstopia.

Nachdem die Zukunft des immer noch verbreiteten Drucksystem CUPS kurze Zeit in den Sternen stand, geht die Entwicklung mittlerweile wieder zügiger weiter.

Nachdem die Zukunft des immer noch verbreiteten Drucksystem CUPS kurze Zeit in den Sternen stand, geht die Entwicklung mittlerweile wieder zügiger weiter.

In der OpenPrinting Common Unix Printing System (CUPS) auf Linux-Systemen wurden neue Sicherheitslücken entdeckt. Unter bestimmten Bedingungen könnten diese Schwachstellen eine Fernbefehlsausführung ermöglichen. Ein entfernter, nicht authentifizierter Angreifer kann dabei unbemerkt bestehende Drucker-URLs durch bösartige URLs ersetzen. Sobald ein Druckauftrag von diesem Computer gestartet wird, kann der Angreifer beliebige Befehle mit den entsprechenden Benutzerrechten ohne […]

Der Beitrag Kritische Sicherheitslücken im Linux CUPS-Drucksystem erschien zuerst auf fosstopia.