evilsocket, un hacker e ricercato di sicurezza italiano, ha trovato una vulnerabilità piuttosto grave nel famoso programma per la gestione delle stampanti, CUPS, presente su Linux ma anche su altri sistemi Unix-like come BSD, MacOS e ChromeOS.
In particolare il demone identificato è cups-browsed che, se in esecuzione sul sistema (molte distro ce l'hanno per impostazione predefinita) accetta connessioni da ogni host della stessa rete al quale è conneso il computer e un attaccante potrebbe aggiungere una stampante (o sostituirne una già installata) che, qualora si comandi la stampa con quest'ultima, potrebbe eseguire del codice malevolo.
Attualmente non esiste una patch ma non c'è nemmeno da allarmarsi troppo.
Se si utilizza il computer solo in una rete domestica, alla quale abbiamo connesso solo dispositivi sicuri, possiamo stare abbastanza tranquilli.
Se invece ci connettiamo spesso a Wi-Fi pubblici o dove hanno accesso molte persone, allora meglio prendere delle precauzioni. La soluzione più semplice e pratica e che non dovrebbe avere effetti negativi sulla vostra esperienza di utilizzo (se non avete da configurare una stampante diversa ogni volta che vi connettete ad una nuova rete) è disabilitare e impedire l'avvio di cups-browsed con il comando:
Aiutatemi a capire, visto che il mio inglese è pessimo.
Oggi vado per aggiornare una delle macchine con Linux Mint 22 Cinnamon e mi ritrovo con questi due aggiornamenti (risalenti al 26 settembre, se non ho compreso male):
e
Ho dato un'occhiata, ammetto, al blog segnalato da CUB3 e anche lì c'è un articolo datato 26 settembre 2024.
Insomma, la questione è nata ed è stata risolta oppure è, diciamo così, ancora in corso?
Grazie per l'aiuto.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.