CUPS, Common Unix Printing System, est le système d’impression de Linux. Il est largement utilisé par Linux, BSD et bien d’autres systèmes. Ces failles permettent de remplacer les imprimantes via les URL IPP et d’y introduire un malware et de l’exécuter quand une impression est demandée. L’attaque peut se faire par un réseau public en utilisant les paquets UDP via le port 631 ou en attaquant par le réseau local en spoofant par exemple un zeroconf.
Bref, l’attaque est sérieuse et potentiellement dangereuse.
Comment y remédier : en désactivant totalement CUPS et en le supprimant puis de tout réinstaller avec les dernières versions. Si la mise à jour n’est pas possible : bloquer tous les trafics DNS-SD et UDP port 631…
Pour en savoir plus : https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/#Summary