نقص‌های بحرانی CUPS Printing System لینوکس، می‌تواند منجر به اجرای فرمان از راه دور شود

security news

مجموعه جدیدی از آسیب‌پذیری‌های امنیتی با شناسه‌های CVE–2024–47076 (libcupsfilters)‚ CVE-2024-47175 (libppd)‚ CVE-2024-47176 (cups–browsed) CVE-2024-47177 (cups–filters) در Printing Common Unix Printing System (CUPS) در سیستم‌های لینوکس فاش شده است که می‌تواند اجرای فرمان از راه دور را تحت شرایط خاصی مجاز کند.

یک مهاجم تایید نشده از راه دور می‌تواند بی‌صدا آدرس‌های اینترنتی IPP چاپگرهای موجود (یا موارد مخرب جدید را نصب کند)، که منجر به اجرای دستور دلخواه (در رایانه) در هنگام شروع کار چاپ (از آن رایانه) شود.» CUPS یک سیستم چاپ منبع باز مبتنی بر استاندارد برای لینوکس و سایر سیستم عامل های مشابه یونیکس، از جمله ArchLinux، Debian، Fedora، Red Hat Enterprise Linux (RHEL)، ChromeOS، FreeBSD، NetBSD، OpenBSD، openSUSE و SUSE Linux است.

 

https://thehackernews.com/2024/09/critical-linux-cups-printing-system.html