Sicherheitswarnung für Drucksystem CUPS auf Linux-Systemen
- cups-filters CVE-2024-47177, CVSS 9.0, Risiko "kritisch"
- libppd CVE-2024-47175, CVSS 8.6, hoch
- libcupsfilters CVE-2024-47076, CVSS 8.6, hoch
- cups-browsed CVE-2024-47176, CVSS 8.3, hoch
Diese Lücken ermöglichen es Angreifern aus der Ferne Schadcode einzuschleusen und auszuführen. Es wird empfohlen, folgende Schritte zu unternehmen:
- Deaktivieren Sie den cups-browsed-Dienst
- Aktualisieren Sie das Drucksystem CUPS auf die neueste Version.
- Überprüfen Sie, ob es für Ihre Linux-Distribution (Sicherheits-)Updates gibt.
Durch diese Maßnahmen können die Risiken erheblich reduziert werden.
Wir bitten daher alle Linux-Nutzenden an der Bergischen Universität Wuppertal nachdrücklich, umgehend ihre Systeme zu überprüfen und entsprechende Maßnahmen umzusetzen, um die Gefahr eines möglichen Remote-Angriffs zu verhindern.
Weitere Informationen zur Sicherheitslücke finden Sie u.a. hier:
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
Für Rückfragen stehen wir Ihnen gerne per E-Mail zur Verfügung: itsec[at]uni-wuppertal.de