ФСТЭК России
@id3666088317_gos
Уязвимость демона cupsd сервера печати CUPS связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путем отправки специально сформированных запросов
BDU:2026-04786
CVE-2026-34990
Компенсирующие меры:
- ограничение возможности доступа непривилегированных пользователей к уязвимому программному обеспечению по 631 сетевому порту;
- использование SIEM-систем для отслеживания событий, связанных с обработкой запросов localhost;
- использование средств антивирусной защиты для проверки файловой системы на предмет наличия вредоносного программного обеспечения.
Источники информации:
https://github.com/OpenPrinting/cups/security/advisories/GHSA-c54j-2vqw-wpwp
Если у вас установлено приложение,
вы можете сразу перейти в канал
вы можете сразу перейти в канал