Vakardien konstatētas vairākas drukāšanas servisa CUPS drošības problēmas. Nozīmīgākā ievainojamība saistīta ar lppasswd, kas izpildās suid root režīmā un ļauj lokālajam lietotājam izpildīt kodu ar root tiesībām.
Ievainojamās sistēmas:
Ubuntu 6.06 LTS Ubuntu 8.04 LTS Ubuntu 8.10 Ubuntu 9.04 Ubuntu 9.10
Risinājums (veiciet atjauninājumus):
Ubuntu 6.06 LTS: cupsys 1.2.2-0ubuntu0.6.06.17 cupsys-client 1.2.2-0ubuntu0.6.06.17 Ubuntu 8.04 LTS: cupsys 1.3.7-1ubuntu3.8 cupsys-client 1.3.7-1ubuntu3.8 Ubuntu 8.10: cups 1.3.9-2ubuntu9.5 cups-client 1.3.9-2ubuntu9.5 Ubuntu 9.04: cups 1.3.9-17ubuntu3.6 cups-client 1.3.9-17ubuntu3.6 Ubuntu 9.10: cups 1.4.1-5ubuntu2.4 cups-client 1.4.1-5ubuntu2.4
Divas citas kļūdas var izraisīt servisa “nokāršanos”.
Avots: www.ubuntu.com
Šī pati problēma skar Debian un iespējams arī citu distributīvu lietotāji nevar justies sevišķi droši…
