Security Week 2440: уязвимость CUPS переменной опасности

30.09.2024 15:56:04 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный первооткрывателем, исследователем Симоном Маргарителли, представляют большой интерес. Впрочем, помимо технических особенностей проблемы, на прошлой неделе также имела место драма со сложностями процесса ответственного раскрытия информации, а также с чрезмерным обсуждением персональных особенностей людей, вовлеченных в процесс.

Суть исследования Маргарителли приведена на скриншоте выше: в некоторых случаях мы можем обратиться к серверу, на котором установлен и запущен компонент cups-browsed, и без спроса добавить собственный принтер. С помощью всех остальных уязвимостей мы можем вызвать выполнение произвольного кода. Звучит страшновато, но для объективной оценки лучше сослаться на бюллетень компании Canonical: проблема затрагивает в основном десктопные системы и не может быть проэксплуатирована без участия пользователя. У этой простой формулировки есть множество дополнений мелким шрифтом, которые мы постараемся кратко изложить далее.
Читать дальше →

Подробнее

Читайте также

Lenovo похвалилась результатами планшета Legion Y700 (2024) в играх
30.09.2024 15:45:36 | ferra.ru

Финансовые технологии (FinTech): банковская сфера и букмекерство
30.09.2024 15:27:17 | Хабр

Суд в Москве оштрафовал Discord на 3,5 млн рублей за неисполнение закона «о самоконтроле»
30.09.2024 15:24:30 | vc.ru

Epic Games подала иск к Google и Samsung из-за запрета на установку приложений из «сторонних» магазинов
30.09.2024 15:19:53 | vc.ru

Интересные ИТ-новости за сентябрь, которые вы могли пропустить
30.09.2024 15:17:54 | Хабр

Я, Нейросеть: как программисты научили компьютеры говорить
30.09.2024 15:14:48 | Хабр

Технологическое превосходство: команда колледжа Москвы вышла в финал «Битвы роботов — 2024»
30.09.2024 15:10:13 | Хабр

Scala Digest. Выпуск 21
30.09.2024 15:09:57 | Хабр

Мой опыт создания сервиса для изучения жестовых языков
30.09.2024 15:02:06 | Хабр

Грядущий Snapdragon 8 Elite сравнили со Snapdragon 8 Gen 3: рост заметный
30.09.2024 15:00:34 | ferra.ru

Vector.dev: как упростить подсчет метрик по логам
30.09.2024 14:36:24 | Хабр

Немного о подходе Architecture Decision Records
30.09.2024 14:31:00 | Хабр

Проект «Эльбрус» не покорился, и передан во внешнее управление
30.09.2024 14:30:56 | it-world

Я больше не пишу код, но продаю без маркетплейсов на 24 млн в год
30.09.2024 14:30:43 | Хабр

Результаты исследования рынка русскоговорящих Developer Relation специалистов за 2022 год
30.09.2024 14:19:46 | Хабр

Суд приговорил бывших совладельцев «Юлмарта» Дмитрия Костыгина и Августа Мейера к срокам, но освободил от наказания
30.09.2024 14:19:26 | vc.ru

Как выстроить процессы тестирования на проекте
30.09.2024 14:16:00 | Хабр

Samsung объяснила отличие между процессорами Exynos 2400e и 2400 в Galaxy S24 FE
30.09.2024 14:15:32 | ferra.ru

«Проблема не из-за нашего продукта»: как мотивировать техподдержку помогать больше, чем должны
30.09.2024 14:07:39 | Хабр

PostgreSQL Antipatterns: устраняем вложенные интервалы
30.09.2024 14:05:28 | Хабр

Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз
30.09.2024 14:05:08 | Хабр

НЕЙМАРК 3.0. ИТ-кампус отмечает трёхлетие
30.09.2024 14:04:05 | Хабр

Как зарабатывать больше в IT: мнения специалистов
30.09.2024 14:00:41 | Хабр

7 шагов для результативного SEO-продвижения интернет-магазинов и каталогов товаров
30.09.2024 13:47:15 | Хабр

Vivo обогнал Google и выпустил стабильный Android 15 раньше Pixel 9
30.09.2024 13:30:30 | ferra.ru

Сравнение пяти моделей LLM: ChatGPT-4, GigaChat Pro, GigaChat Lite, YaGPT Pro и Llama 3 7B
30.09.2024 13:04:23 | Хабр

Проектируем А/Б-эксперименты грамотно
30.09.2024 13:02:50 | Хабр

[Перевод] Как устранить первопричину уязвимостей безопасности памяти
30.09.2024 13:01:35 | Хабр

Самые опасные сетевые порты: как узнать и закрыть все лазейки
30.09.2024 12:59:18 | Хабр

Как мы в клиринге переходили от REST к Kafka
30.09.2024 12:56:45 | Хабр

Pinniped как способ логина в Kubernetes через Active Directory
30.09.2024 12:52:57 | Хабр

Доступный Snapdragon 8s Gen 4 представят в первом квартале 2025 года
30.09.2024 12:45:29 | ferra.ru

Angular Signals Implementation
30.09.2024 12:38:18 | Хабр

Как управлять процессами в инфобезе: часть 1. Используем ITIL
30.09.2024 12:31:12 | Хабр

Матстат в одной схеме
30.09.2024 12:26:46 | Хабр

Смотреть все

НОВОСТИ

Проверьте через 4 месяца: Дмитриев предрёк крах ЕС из-за победы Мадьяра в Венгрии
13.04.2026 06:05:57 | Life.ru

В Алтайском крае за ночь из-за паводка подтопило еще 27 частных домов
13.04.2026 06:05:05 | ТАСС

Росрыболовство рассчитывает открыть промысел осетровых в Азовском море
13.04.2026 06:04:51 | ТАСС

В Европе усмотрели нежелание поддерживать Зеленского
13.04.2026 06:04:21 | Lenta.ru

Ежедневный секс с питоном замучил мужчину
13.04.2026 06:03:44 | Lenta.ru

Девушка не стала терпеть придирки свекрови и вызвала раскол в семье
13.04.2026 06:03:41 | Lenta.ru

Трамп приписал себе заслугу избрания Папы римского Льва XIV
13.04.2026 06:02:28 | Life.ru

Внук де Голля назвал абсурдным утверждение, что РФ планирует вторжение в Европу
13.04.2026 06:02:12 | ТАСС

Марочко назвал самые успешные участки фронта у сил РФ на Сумщине на неделе
13.04.2026 06:01:05 | ТАСС

Новосибирский губернатор подал иск о досрочном прекращении полномочий главы сельсовета
13.04.2026 06:00:15 | ТАСС

Минздрав РФ ужесточил правила продажи трёх лекарственных препаратов
13.04.2026 05:59:50 | Life.ru

В России ужесточили продажу трёх популярных лекарств: какие препараты попали в список
13.04.2026 05:59:50 | Life.ru

Де Голль призвал Францию вступить в БРИКС
13.04.2026 05:59:26 | Lenta.ru

Два российских аэропорта закрыли для полетов
13.04.2026 05:57:06 | РБК

Трамп обрушился с критикой на Папу Римского
13.04.2026 05:57:00 | Российская Газета

Трамп высказался о «нелепой» помощи НАТО против России
13.04.2026 05:55:54 | Lenta.ru

Два правых политика лидируют на выборах президента Перу
13.04.2026 05:54:51 | ТАСС

В Хабаровске пресекли деятельность группы, организовавшей проституцию в саунах
13.04.2026 05:49:37 | ТАСС

Авиакомпанию S7 оштрафовали на 45 тысяч рублей за овербукинг
13.04.2026 05:45:56 | Life.ru

В США задержали и лишили грин-карты сына бывшего вице-президента Ирана
13.04.2026 05:45:30 | ТАСС

Полиция задержала 10 мужчин из-за ложных заявлений о краже пенисов
13.04.2026 05:44:20 | Life.ru

Ограничения на прием и выпуск самолетов ввели в Пензенской области
13.04.2026 05:41:30 | ТАСС

Япония не решила, участвовать ли в американской блокаде Ормузского пролива
13.04.2026 05:38:33 | ТАСС

В России разрешили рыболовным компаниям добычу глубоководных миксин
13.04.2026 05:38:33 | ТАСС

Российским рыбакам разрешили ловить глубоководных "рыб-ведьм"
13.04.2026 05:38:33 | ТАСС

Выжившая на Камчатке туристка рассказала о 30-часовой борьбе за жизнь
13.04.2026 05:37:11 | Lenta.ru

Пентагон массово закупает ракеты PrSM на смену устаревших ATACMS
13.04.2026 05:36:31 | Life.ru

Вице-премьер Госсовета КНР: Китай разработает план по расширению импорта
13.04.2026 05:33:52 | ТАСС

Названы проблемы китайского седана Omoda
13.04.2026 05:31:33 | Lenta.ru

Российская тревел-блогерша описала один регион фразой «не стал местом, куда возвращаются»
13.04.2026 05:31:05 | Lenta.ru

Трамп: США подвергнут "очень серьезному" пересмотру курс в рамках НАТО
13.04.2026 05:27:24 | ТАСС

Халатность ценой в детскую жизнь: На Чукотке экс-чиновник получил срок из-за гибели девочки
13.04.2026 05:25:18 | Life.ru

Конгрессмен снялся с выборов после обвинений в домогательствах
13.04.2026 05:24:43 | РБК

Трамп заявил о безразличии к Ирану
13.04.2026 05:23:56 | Lenta.ru

В МВД раскрыли признаки мошенников в мессенджерах: как избежать уловок и спасти деньги
13.04.2026 05:22:48 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro