...mal schauen was es dann wirklich ist, aber 9.9 von 10 klingt ohne weitere Informationen erst mal danach als wäre quasi jedes Linux System verwundbar, welches irgendeinen Service aus dem Netz erreichbar hat.

Weitere Infos: https://securityonline.info/severe-unauthenticated-rce-flaw-cvss-9-9-in-gnu-linux-systems-awaiting-full-disclosure/

Na mal sehen, ob das endlich einen signifikanten Schub für Linux on Rust erzeugt ;)

Die Lücke wurde doch im August schon rumgereicht und es gibt doch schon Patches. Bitte keine Panik verbreiten.

Alle großen Distris haben Patches gebracht.

https://security-tracker.debian.org/tracker/CVE-2024-7589

Übrigens, securityinsider wird bei uns nicht geflitert (blacklist).

securityonline schon... :rolleyes:

Die Lücke wurde doch im August schon rumgereicht und es gibt doch schon Patches. Bitte keine Panik verbreiten.

Alle großen Distris haben Patches gebracht.

https://security-tracker.debian.org/tracker/CVE-2024-7589

Der Artikel suggeriert, dass es sich gerade nicht um CVE-2024-7589 handelt. Der führt die nur auf, weil die nachträglich runtergestuft wurde und irgendwie hofft, dass es hier auch so ist.

Es ist wohl eine RCE in CUPS, wenn ich diverse Twitter Kanäle richtig verstehe. Es gab wohl ein Leak.

edit:

Quelle: https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

Gut, dann kann ich pennen gehen xD

Yo, Fehler in Cups. cups-browsed läuft hier nirgends. Also keine Gefahr.

Ich hatte schon befürchtet, dass sogar meine Netzwerkhardware anfällig wäre. Am Ende sind es dann doch 0 Geräte.

Aber mal wieder so eine krasse Lücke... Alles ist einfach so sicher, wie das schwächste Glied.

Quelle: https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

Gut, dann kann ich pennen gehen xDEcht? Für mich: Wow. Die Story drumherum lies sich fast wie ein Krimi. Das hat er richtig GUT gemacht :up:

Also ich will jetzt weder die Lücke, noch die Arbeit des Entdeckers klein reden.

Es ist nur so, dass, wenn man im Social Media so auftritt mit "ALLE GNU/Linux Distributionen sind betroffen" (im Artikel dann zu "most" runtergedreht) und so argumentiert, als hätte man eine fundamentale allübergreifende RCE Lücke gefunden, dann ist das hier eher ernüchternd.

- es betrifft nur CUPS (muss installiert sein)
- die CUPS services müssen laufen (muss also explizit alles gestartet sein)
- die CUPS services müssen auch erreichbar sein (es ist keine Firewall eingerichtet)
- der Nutzer muss auf den untergeschobenen Pseudo-Drucker etwas drucken, damit der Code ausgeführt wird (Nutzerintaktion erforderlich)

Selbst wenn man, wie der Entdecker von sich selbst sagte, keine Ahnung von CVE scores hat, sollte man doch schon von selbst darauf kommen, dass das einfach nicht die quasi höchste Lückenstufe sein kann...

Das "Wow" galt wie gesagt nicht der Lücke, sondern der Story drum herum ;)

Den Auftritt begründet er aber auch...

Hier mehr Infos zu der Lücke, ja kann kritisch sein je nach Konfiguration und Einsatz.


Hier gibts Erklärungen dazu und Links



https://www.borncity.com/blog/2024/09/28/linux-unix-rce-schwachstellen-im-cups-sept-2024/