Уязвимость сервера печати CUPS связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для CUPS:
https://openprinting.github.io/cups-2.4.2/
https://github.com/OpenPrinting/cups/releases/
https://github.com/OpenPrinting/cups/commit/de4f8c196106033e4c372dce3e91b9d42b0b9444
Для продуктов Apple:
https://support.apple.com/en-us/HT213183
https://support.apple.com/en-us/HT213184
https://support.apple.com/en-us/HT213185
Для Debian:
https://www.debian.org/security/2022/dsa-5149
https://lists.debian.org/debian-lts-announce/2022/05/msg00039.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KQ6TD7F3VRITPEHFDHZHK7MU6FEBMZ5U/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YQRIT4H75XV6M42K7ZTARWZ7YLLYQHPO/
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-26691
Для Альт 8 СП :
https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОСОН Основа:
Обновление программного обеспечения cups до версии 2.2.10-6.osnova34
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2281
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет cups до 2.2.13-1astra.se21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения cups до версии 2.2.10-6.osnova34.strelets
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2377
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет cups до 2.2.13-1astra.se20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
| Балл | 6.8 — средняя опасность |