[gull] Severe Unauthenticated RCE Flaw (CVSS 9.9) in GNU/Linux Systems Awaiting Full Disclosure

Marc SCHAEFER schaefer at alphanet.ch
Sat Sep 28 14:45:15 CEST 2024


Hello,

On Sat, Sep 28, 2024 at 01:33:06PM +0200, felix via gull wrote:
> Ce n'est pas pour rien que je configure mes imprimante, ainsi que
> tous mes objets locaux, SANS route par défaut.
> 
> Et bon, laisser un accès public sur 631 est égallement qqch que je
> ne conçoit pas.

Ah, si c'est cups, je suis rassuré. Nulle par sur les serveurs, et sur
le laptop c'est lancé au besoin: (et firewallé)

   Loaded: loaded (/lib/systemd/system/cups.service; disabled;

   schaefer at reliant:~$ which cups
   /home/schaefer/bin/cups

   schaefer at reliant:~$ cat /home/schaefer/bin/cups
   #! /bin/bash

   sudo /etc/init.d/cups start

Surface d'attaque ...

Par contre, effectivement, les installations de base desktop
ont souvent énormément de trucs activés et non firewallés.


More information about the gull mailing list