AOSC 社区脉动

CUPS 及相关软件包推送安全更新，修复已公开可利用的高危漏洞

北京时间今日凌晨，安全研究员 evilsocket 披露了与 CUPS 等软件包相关的四个安全漏洞，CVSS 3.1 评分最高达到 9.1。

目前，安同 OS 相关修复已经推送至 stable 软件源，建议用户尽快更新，相关软件包及其修复版本见下。

- cups (2.4.10-2)
- cups-browsed (2.0.0-1)
- libcupsfilters (2.0.0-1)
- libppd (2.0.0-1)

升级完成后，如 cups.service 服务正在运行，推荐用户重启服务，方式见下。重启系统也能达成同样的效果。

sudo systemctl try-restart cups

另：由于 cups-browsed 软件包在实践中用途有限，并且无法彻底修复与之相关的安全漏洞，软件包 cups-filters 版本 2.0.0-2 已不再推荐安装 cups-browsed，推荐无需相关功能的用户主动卸载 cups-browsed 软件包。

evilsocket

Attacking UNIX Systems via CUPS, Part I

Hello friends, this is the first of two, possibly three (if and when I have time to finish the Windows research) writeups. We will start with targeting GNU/Linux systems with an RCE. As someone who’s

www.tgoop.com/aosc_os/616

1.2K views百合ヶ咲るる | 被子饼 | Kexy Biscuit, Sep 27, 2024 at 01:53

CUPS 及相关软件包推送安全更新，修复已公开可利用的高危漏洞

北京时间今日凌晨，安全研究员 evilsocket 披露了与 CUPS 等软件包相关的四个安全漏洞，CVSS 3.1 评分最高达到 9.1。

目前，安同 OS 相关修复已经推送至 stable 软件源，建议用户尽快更新，相关软件包及其修复版本见下。

- cups (2.4.10-2)
- cups-browsed (2.0.0-1)
- libcupsfilters (2.0.0-1)
- libppd (2.0.0-1)

升级完成后，如 cups.service 服务正在运行，推荐用户重启服务，方式见下。重启系统也能达成同样的效果。

sudo systemctl try-restart cups

BY AOSC 社区脉动