Schwachstellen in CUPS machen Debian, macOS und Ubuntu verwundbar
(Bild: geralt)
Patches schließen Schwachstellen im Unix-Druckersystem CUPS. Unter Umständen könnten Angreifer Root-Rechte erhalten.
Kombinieren Angreifer verschiedene Sicherheitslücken im Common Unix Printing System (CUPS [1]) miteinander, könnten sie sich Root-Rechte aneignen. Das geht aus verschiedenen Sicherheitswarnungen für Debian [2], macOS [3] und Ubuntu [4] hervor. Sicherheitspatches sind verfügbar.
Den Entdeckern der Lücken von Gotham Digital Science zufolge [5] sollen aber nur Systeme bedroht sein, bei denen man die Konfigurationsdatei cupsd.conf ohne Root-Rechte verändern kann. Linux-Distributionen des Red-Hat-Universums sollen daher in der Standardeinstellung nicht betroffen sein. (des [6])
URL dieses Artikels:
https://www.heise.de/-4109794
Links in diesem Artikel:
[1] https://github.com/apple/cups
[2] https://www.debian.org/security/2018/dsa-4243
[3] https://support.apple.com/en-us/HT208849
[4] https://usn.ubuntu.com/3713-1/
[5] https://blog.gdssecurity.com/labs/2018/7/11/cups-local-privilege-escalation-and-sandbox-escapes.html
[6] mailto:des@heise.de
Copyright © 2018 Heise Medien