Krytyczna luka w zabezpieczeniach większości kerneli GNU/Linux

:o

Mój Kubintu też to obejmuje i dotyczy?

Podatność dotyczy obsługi drukarek w Linux, czyli CUPS i jest faktycznie bardzo groźna, ale żeby atak z Internetu się udał:

  • usługa cups-browsed musi być uruchomiona i otwarta na zaporze
  • komputer musi mieć publiczny adres IP (w przypadku domowych łącz, nie masz takiego adresu IP, jeżeli go nie zamówiłeś, a nawet jak byś go zamówił, to byś musiał dodatkowo przekierować port cups-browsed na routerze. Tyle, że wystawienie drukararki na świat to już obłęd.
  • lub haker z zamiarem wykorzystania podatności musi podłączyć się do sieci lokalnej czy to po WiFi czy po LAN’ie. Tutaj zagrożenie jest już większe w przypadku firm, gdzie w sieciach lokalnych może działać taka usługa. Wtedy atak może przeprowadzić ktoś, kto pracuje w tej firmie.

Tak czy inaczej, jeżeli korzystasz z CUPS, to należy zaktualizować system jak tylko wyjdzie poprawka. Mozna sobie wyobrazić, że za jakiś czas prawdziwym stanie się scenariusz, w którym jeden z komputerów w sieci domowej czy w firmie łapie trojana, który potrafi wykorzystać tą podatność. Trojan skanuje sieć, znajduje podatność CUPS i za jej pomocą instaluje na Linux’ie np botnet do spamowania czy lajkowania postów.

@Bradlee Nie wiem, czy używam CUPS. Mam drukarkę Epson EcoTank L6260. Podłączona po WI-FI do sieci domowej. W tym systemie Kubuntu dodana do systemu i tyle.

nothingburger

Żeby wykonać złośliwy kod to jeszcze trzeba skorzystać z takiej „fejkowej” drukarki.
Co nie zmienia faktu, że daje ona od razu roota bez uwierzytelnienia w takim wypadku.

Najlepiej do czasu wydania łatki zablokować na firewallu port 631 (UDP)
Bo jeszcze się okaże, że przypadkowo jakaś aplikacja na smartfona lub PC dostanie aktualizację z exploitem gratis na tą podatność, będąc w tej samej sieci, co urządzenie z niezałatanym CUPSem i będzie wesoło.

Cowsz ma mysli?

Sądze ze dokładnie to co to oznacza.

Miał być wspaniały hamburger rzemieślniczy, prawdziwe dzieło sztuki kulinarnej, stworzone z najwyższej jakości składników. Soczysta wołowina z lokalnych hodowli, świeże warzywa i domowe bułki. Wyjątkowy sos - kremowy majonez i pikantna musztarda, podkreślające smak każdego składnika. Dodatki, takie jak ser cheddar i bekon, nadające burgerowi jeszcze więcej głębi i złożoności smaku.

A okazało się, że jest sama bułka i nawet kotleta nie ma :wink:

Ok w Korei najwyraźniej to nie jest uważane za obłęd :wink:

O podatności opowiada Niebezpiecznik: