22 novembre 2024

Krusell France

Ta dose d'actu digital !

Alerte sécurité CUPS : Comment se protéger des failles de sécurité ?

2 mois ago Julien Castex
Failles de sécurité CUPS Linux
Rate this post

Les failles de sécurité du système d’impression CUPS sur les machines Linux vulnérables peuvent permettre l’exécution de code à distance. Découvrez si votre machine est concernée et comment vous protéger.

Sommaire masquer
1 Les vulnérabilités de CUPS
2 Le démon cups-browsed
3 Une attaque complexe à mettre en place
4 Comment se protéger ?
5 Actualités similaires :

Les vulnérabilités de CUPS

Communément utilisé sur les systèmes Linux, le Common UNIX Printing System (CUPS) a récemment été sujet à des failles de sécurité découvertes par le chercheur en sécurité Simone Margaritelli :

  • CVE-2024-47076 dans libcupsfilters,
  • CVE-2024-47175 dans libppd,
  • CVE-2024-47176 dans cups-browsed,
  • CVE-2024-47177 dans cups-filters.

Le démon cups-browsed

Le démon cups-browsed, permettant la recherche et l’installation d’imprimantes partagées sur le réseau local, expose un risque : il écoute sur le port 631 en UDP et peut être exploité pour exécuter du code à distance via une imprimante malveillante.

Une attaque complexe à mettre en place

L’attaque nécessite une exploitation en chaine de plusieurs vulnérabilités et est limitée par certaines conditions telles que l’activation du démon cups-browsed, qui n’est généralement pas le cas par défaut sur les systèmes Linux.

Comment se protéger ?

En attendant les correctifs, vous pouvez désactiver le service “cups-browsed” sur votre machine Linux :

sudo systemctl stop cups-browsed

sudo systemctl disable cups-browsed

Si le service est actif mais non autorisé dans le pare-feu, les flux seront bloqués. Pour des mesures d’atténuation spécifiques à Red Hat, consultez les recommandations fournies par l’éditeur.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment protéger vos routeurs Zyxel des failles de sécurité critiques ?
  2. Google Chrome : Comment se protéger des failles zero-day ?
  3. Alerte ! Des failles de sécurité majeures découvertes sur de nombreux smartphones Pixel Android
  4. HPE Aruba : Trois failles critiques impactent les points d’accès Wi-Fi, comment se protéger efficacement ?
  5. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  6. Comment se protéger du “juice jacking” et recharger en toute sécurité
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

16 heures ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

18 heures ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

20 heures ago Julien Castex

Vous avez peut-être manqué

Apple still dominates US smartphone market

Apple maintient sa domination sur le marché des smartphones aux États-Unis, révèle le dernier rapport de part de marché de Counterpoint Research.

4 heures ago Romain Barry
Samsung unveils Gauss2 AI model with an on-device option

Samsung dévoile son nouveau modèle d’IA, Gauss2 : plus performant et efficient

6 heures ago Romain Barry
Cyberpunk 2077 is storming stores anytime soon.

Cyberpunk 2077 ne sera pas optimisé pour la PS5 Pro selon CD Projekt Red

7 heures ago Alex Lopez
Rumored specs for the Samsung Galaxy S25 paint a familiar picture

Samsung Galaxy S25 : prix inchangés, écran amélioré et plus de RAM

8 heures ago Romain Barry