Suche öffnen

Sicherheitswarnung für Drucksystem CUPS auf Linux-Systemen

30.09.2024|10:27 Uhr

Es wurden mehrere teils kritische Sicherheitslücken im Unix-Drucksystem CUPS entdeckt, die bereits aktiv von Angreifern ausgenutzt werden:

  • cups-filters CVE-2024-47177, CVSS 9.0, Risiko "kritisch"
  • libppd CVE-2024-47175, CVSS 8.6, hoch
  • libcupsfilters CVE-2024-47076, CVSS 8.6, hoch
  • cups-browsed CVE-2024-47176, CVSS 8.3, hoch

Diese Lücken ermöglichen es Angreifern aus der Ferne Schadcode einzuschleusen und auszuführen. Es wird empfohlen, folgende Schritte zu unternehmen:

  • Deaktivieren Sie den cups-browsed-Dienst
  • Aktualisieren Sie das Drucksystem CUPS auf die neueste Version.
  • Überprüfen Sie, ob es für Ihre Linux-Distribution (Sicherheits-)Updates gibt.

Durch diese Maßnahmen können die Risiken erheblich reduziert werden.

Wir bitten daher alle Linux-Nutzenden an der Bergischen Universität Wuppertal nachdrücklich, umgehend ihre Systeme zu überprüfen und entsprechende Maßnahmen umzusetzen, um die Gefahr eines möglichen Remote-Angriffs zu verhindern.

Weitere Informationen zur Sicherheitslücke finden Sie u.a. hier:

https://www.heise.de/news/Teils-kritische-Luecken-in-Unix-Drucksystem-CUPS-ermoeglichen-Codeschmuggel-9955130.html 

https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/ 

Für Rückfragen stehen wir Ihnen gerne per E-Mail zur Verfügung: itsec[at]uni-wuppertal.de 

Neueste Beiträge

Weitere Infos über #ZimUniWuppertal