Security Week 2440: уязвимость CUPS переменной опасности

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2440: уязвимость CUPS переменной опасности

30.09.2024 15:56:04 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный первооткрывателем, исследователем Симоном Маргарителли, представляют большой интерес. Впрочем, помимо технических особенностей проблемы, на прошлой неделе также имела место драма со сложностями процесса ответственного раскрытия информации, а также с чрезмерным обсуждением персональных особенностей людей, вовлеченных в процесс.

Суть исследования Маргарителли приведена на скриншоте выше: в некоторых случаях мы можем обратиться к серверу, на котором установлен и запущен компонент cups-browsed, и без спроса добавить собственный принтер. С помощью всех остальных уязвимостей мы можем вызвать выполнение произвольного кода. Звучит страшновато, но для объективной оценки лучше сослаться на бюллетень компании Canonical: проблема затрагивает в основном десктопные системы и не может быть проэксплуатирована без участия пользователя. У этой простой формулировки есть множество дополнений мелким шрифтом, которые мы постараемся кратко изложить далее.
Читать дальше →

Подробнее

Читайте также

Lenovo похвалилась результатами планшета Legion Y700 (2024) в играх
30.09.2024 15:45:36 | ferra.ru

Финансовые технологии (FinTech): банковская сфера и букмекерство
30.09.2024 15:27:17 | Хабр

Суд в Москве оштрафовал Discord на 3,5 млн рублей за неисполнение закона «о самоконтроле»
30.09.2024 15:24:30 | vc.ru

Epic Games подала иск к Google и Samsung из-за запрета на установку приложений из «сторонних» магазинов
30.09.2024 15:19:53 | vc.ru

Интересные ИТ-новости за сентябрь, которые вы могли пропустить
30.09.2024 15:17:54 | Хабр

Я, Нейросеть: как программисты научили компьютеры говорить
30.09.2024 15:14:48 | Хабр

Технологическое превосходство: команда колледжа Москвы вышла в финал «Битвы роботов — 2024»
30.09.2024 15:10:13 | Хабр

Scala Digest. Выпуск 21
30.09.2024 15:09:57 | Хабр

Мой опыт создания сервиса для изучения жестовых языков
30.09.2024 15:02:06 | Хабр

Грядущий Snapdragon 8 Elite сравнили со Snapdragon 8 Gen 3: рост заметный
30.09.2024 15:00:34 | ferra.ru

Vector.dev: как упростить подсчет метрик по логам
30.09.2024 14:36:24 | Хабр

Немного о подходе Architecture Decision Records
30.09.2024 14:31:00 | Хабр

Проект «Эльбрус» не покорился, и передан во внешнее управление
30.09.2024 14:30:56 | it-world

Я больше не пишу код, но продаю без маркетплейсов на 24 млн в год
30.09.2024 14:30:43 | Хабр

Результаты исследования рынка русскоговорящих Developer Relation специалистов за 2022 год
30.09.2024 14:19:46 | Хабр

Суд приговорил бывших совладельцев «Юлмарта» Дмитрия Костыгина и Августа Мейера к срокам, но освободил от наказания
30.09.2024 14:19:26 | vc.ru

Как выстроить процессы тестирования на проекте
30.09.2024 14:16:00 | Хабр

Samsung объяснила отличие между процессорами Exynos 2400e и 2400 в Galaxy S24 FE
30.09.2024 14:15:32 | ferra.ru

«Проблема не из-за нашего продукта»: как мотивировать техподдержку помогать больше, чем должны
30.09.2024 14:07:39 | Хабр

PostgreSQL Antipatterns: устраняем вложенные интервалы
30.09.2024 14:05:28 | Хабр

Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз
30.09.2024 14:05:08 | Хабр

НЕЙМАРК 3.0. ИТ-кампус отмечает трёхлетие
30.09.2024 14:04:05 | Хабр

Как зарабатывать больше в IT: мнения специалистов
30.09.2024 14:00:41 | Хабр

7 шагов для результативного SEO-продвижения интернет-магазинов и каталогов товаров
30.09.2024 13:47:15 | Хабр

Vivo обогнал Google и выпустил стабильный Android 15 раньше Pixel 9
30.09.2024 13:30:30 | ferra.ru

Сравнение пяти моделей LLM: ChatGPT-4, GigaChat Pro, GigaChat Lite, YaGPT Pro и Llama 3 7B
30.09.2024 13:04:23 | Хабр

Проектируем А/Б-эксперименты грамотно
30.09.2024 13:02:50 | Хабр

[Перевод] Как устранить первопричину уязвимостей безопасности памяти
30.09.2024 13:01:35 | Хабр

Самые опасные сетевые порты: как узнать и закрыть все лазейки
30.09.2024 12:59:18 | Хабр

Как мы в клиринге переходили от REST к Kafka
30.09.2024 12:56:45 | Хабр

Pinniped как способ логина в Kubernetes через Active Directory
30.09.2024 12:52:57 | Хабр

Доступный Snapdragon 8s Gen 4 представят в первом квартале 2025 года
30.09.2024 12:45:29 | ferra.ru

Angular Signals Implementation
30.09.2024 12:38:18 | Хабр

Как управлять процессами в инфобезе: часть 1. Используем ITIL
30.09.2024 12:31:12 | Хабр

Матстат в одной схеме
30.09.2024 12:26:46 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Сотни солдат ВСУ бесследно исчезли в «чёрной дыре» под Харьковом
18.03.2026 21:07:57 | Life.ru

Разработчик начал интеграцию драйверов графического процессора PlayStation 5 в ядро Linux
18.03.2026 21:07:49 | PlayGround.ru

Активы экс-депутата гордумы Краснодара на ₽10 млрд конфискованы в пользу государства
18.03.2026 21:05:45 | Life.ru

Участниками акции "Из Крыма и Севастополя с любовью" стали 850 тыс. человек
18.03.2026 21:02:53 | ТАСС

Саудовские силы ПВО перехватили четыре иранские ракеты
18.03.2026 21:02:06 | ТАСС

Новый корпус Сеченовского университета в Брянске откроют 1 сентября
18.03.2026 21:00:45 | ТАСС

Фёдор Смолов признал вину по делу о драке и выплатил потерпевшему 1 млн рублей
18.03.2026 21:00:11 | Life.ru

Макрон раскрыл, как назовут новый французский авианосец
18.03.2026 20:59:36 | РБК

ANP: банк ING уволит более 1,2 тыс. сотрудников в мире
18.03.2026 20:59:18 | ТАСС

Новак назвал причину крупнейшего за 40 лет энергетического кризиса в мире
18.03.2026 20:58:44 | РБК

Вышел новый тизер киберпанк-экшена SPINE, посвященный миру Тензор Сити
18.03.2026 20:58:05 | PlayGround.ru

Глава ЦРУ высказался о продолжении помощи Украине во время войны с Ираном
18.03.2026 20:58:03 | Lenta.ru

Кравцов: более 1 млн детей осваивают кадетские программы в России
18.03.2026 20:57:58 | ТАСС

В Минприроды объяснили, почему очистные сооружения в Кинешме не работают
18.03.2026 20:57:21 | ТАСС

Сийярто: ЕК не включила экспертов из Венгрии и Словакии для осмотра "Дружбы"
18.03.2026 20:56:18 | ТАСС

Американцев предупредили о сложных неделях из-за Ирана
18.03.2026 20:56:16 | Lenta.ru

Соратник Трампа счел, что экономика США не выдержит войну с Ираном
18.03.2026 20:55:54 | РБК

Европейский лидер захотел провести ночь на фабрике
18.03.2026 20:55:27 | Lenta.ru

Минцифры опубликовало проект федерального закона о госрегулировании ИИ в России
18.03.2026 20:55:21 | ТАСС

В ИРИ начали отбор финалистов на премию интернет-контента
18.03.2026 20:54:57 | Ведомости

Эксперт Коппалов: импортозамещенное ПО в ЛПК может выйти на международный уровень
18.03.2026 20:54:17 | ТАСС

ТАСС: в Челябинске арестовали пятерых членов преступной группы "Артаковские"
18.03.2026 20:53:44 | ТАСС

В здании напротив Госдумы загорелись жировые отложения в вентиляции
18.03.2026 20:52:20 | РБК

Во Франции разъяснили слова Макрона о ядерной доктрине
18.03.2026 20:52:12 | РБК

Сенатор Алтабаева: Бутягин при экстрадиции на Украину станет заложником киевского режима
18.03.2026 20:51:47 | ТАСС

В махачкалинском "Динамо" назвали VARовским пенальти в матче с "Зенитом"
18.03.2026 20:51:29 | ТАСС

В Петербурге ищут компромисс по правилам размещения НТО
18.03.2026 20:51:19 | РБК

В Иране заявили, что с атакой на инфраструктуру начался новый этап конфликта
18.03.2026 20:51:08 | ТАСС

Какие из ушедших брендов россияне не хотят забывать – рейтинг народных предпочтений
18.03.2026 20:50:49 | За рулем

Телеведущая в прямом эфире спряталась под столом из-за насмешек коллеги
18.03.2026 20:49:41 | Lenta.ru

Фицо отработает ночную смену на фабрике в знак уважения к трудящимся
18.03.2026 20:48:48 | ТАСС

Мордовия и Беларусь запустят совместные проекты
18.03.2026 20:48:00 | Российская Газета

Захарова назвала враньем слова Зеленского о численности потерь ВСУ
18.03.2026 20:48:00 | Российская Газета

Россиян предупредили об увеличении одного налога для туристов в Египте
18.03.2026 20:47:12 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro