29 septembre 2024

Krusell France

Ta dose d'actu digital !

Alerte sécurité CUPS : Comment se protéger des failles de sécurité ?

1 jour ago Julien Castex
Failles de sécurité CUPS Linux
Rate this post

Les failles de sécurité du système d’impression CUPS sur les machines Linux vulnérables peuvent permettre l’exécution de code à distance. Découvrez si votre machine est concernée et comment vous protéger.

Sommaire masquer
1 Les vulnérabilités de CUPS
2 Le démon cups-browsed
3 Une attaque complexe à mettre en place
4 Comment se protéger ?
5 Actualités similaires :

Les vulnérabilités de CUPS

Communément utilisé sur les systèmes Linux, le Common UNIX Printing System (CUPS) a récemment été sujet à des failles de sécurité découvertes par le chercheur en sécurité Simone Margaritelli :

  • CVE-2024-47076 dans libcupsfilters,
  • CVE-2024-47175 dans libppd,
  • CVE-2024-47176 dans cups-browsed,
  • CVE-2024-47177 dans cups-filters.

Le démon cups-browsed

Le démon cups-browsed, permettant la recherche et l’installation d’imprimantes partagées sur le réseau local, expose un risque : il écoute sur le port 631 en UDP et peut être exploité pour exécuter du code à distance via une imprimante malveillante.

Une attaque complexe à mettre en place

L’attaque nécessite une exploitation en chaine de plusieurs vulnérabilités et est limitée par certaines conditions telles que l’activation du démon cups-browsed, qui n’est généralement pas le cas par défaut sur les systèmes Linux.

Comment se protéger ?

En attendant les correctifs, vous pouvez désactiver le service “cups-browsed” sur votre machine Linux :

sudo systemctl stop cups-browsed

sudo systemctl disable cups-browsed

Si le service est actif mais non autorisé dans le pare-feu, les flux seront bloqués. Pour des mesures d’atténuation spécifiques à Red Hat, consultez les recommandations fournies par l’éditeur.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment protéger vos routeurs Zyxel des failles de sécurité critiques ?
  2. Google Chrome : Comment se protéger des failles zero-day ?
  3. Alerte ! Des failles de sécurité majeures découvertes sur de nombreux smartphones Pixel Android
  4. HPE Aruba : Trois failles critiques impactent les points d’accès Wi-Fi, comment se protéger efficacement ?
  5. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  6. Comment se protéger du “juice jacking” et recharger en toute sécurité
Tags:

Plus d'actu

Windows 11 - Désinstaller Recall et plus de sécurité

Microsoft dévoile Recall : comment protéger vos données sur Windows 11

16 heures ago Julien Castex
Stirling PDF - Ajouter une signature numérique à un PDF

Tuto : Comment signer un PDF avec Stirling PDF ?

18 heures ago Julien Castex
HPE Aruba - Point accès WiFi - Vulnérabilités septembre 2024

HPE Aruba : Trois failles critiques impactent les points d’accès Wi-Fi, comment se protéger efficacement ?

2 jours ago Julien Castex

Vous avez peut-être manqué

These limited-time gaming console deals from Best Buy can't be beat

Les meilleures offres gaming de l’automne chez Best Buy – PlayStation 5, Xbox Series X, Nintendo Switch OLED à prix imbattables!

3 heures ago Alex Lopez
Deals: Samsung Galaxy S24 FE pre-orders start, but there are better offers to consider

Découvrez le Samsung Galaxy S24 FE : vaut-il vraiment la peine?

3 heures ago Romain Barry
AI will shape every aspect of daily life, Samsung’s AI life

Samsung révèle sa vision pour une intégration AI en 2025

5 heures ago Julien Castex
Apple iPhone 16 review - GSMArena.com tests

Apple iPhone 16 : design raffiné, performances boostées et caméra améliorée

5 heures ago Romain Barry