ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Linux News der Woche: Sicherheitslücke in CUPS, Cosmic-Desktop von System76

Marek Lindlein
11 Kommentare
Linux News der Woche: Sicherheitslücke in CUPS, Cosmic-Desktop von System76
Bild: Larry Ewing, Simon Budig, Garrett LeSage, The GIMP, Debian, A. Merchel | CC BY-SA 3.0

Nicht immer lässt sich zeitnah über jede Neuigkeit rund um das freie Betriebssystem berichten, manche Ereignisse sind es aber dennoch wert, Erwähnung zu finden. In dieser Zusammenfassung überblickt die Redaktion alle wichtigen Meldungen aus der Linux-Welt der vorangegangenen Woche.

Fehlerbehebung für Nvidia-Grafikkarten unter Custom-Proton

Der für seine Custom-Versionen des Übersetzungs-Layers Proton bekannte Entwickler GloriousEggroll (Kurz: GE) aktualisiert seine Proton-Version auf GE-Proton9-15. Durch das Update zieht eine neue Version von dxvk in die Software-Sammlung ein, wodurch Fehler mit Nvidia-Grafikkarten behoben wurden. Durch das Update wurden Probleme behoben die zu schwarzen Texturen und ruckeln beim Spielen führen konnten. Der Download steht direkt über das GitHub-Repository zur Verfügung. Der Entwickler warnt in der Beschreibung seines Projekts ausdrücklich davor von anderen Quellen, außerhalb von GitHub, den Download zu beziehen, da es bereits Fake- bzw. Spamwebsites gibt, welche den Namen aufgrund der Verbreitung des Custom-Protons ausnutzen.

DXVK Verbessert DirectX-8-Implementierung und bessert Fehler aus

DXVK ist eines der zentralen Elemente bei der Umsetzung der Spielbarkeit von Windows-Titeln unter Linux. Das Tool wandelt DirectX-Befehle von Spielen in Vulkan-Äquivalente um. Dabei werden vor allem ältere Titel mit DX-Versionen 8 bis 11 unterstützt. Neben der generellen Kompatibilität dieser Titel unter Linux, führt DXVK auch zu einer Performance-Verbesserung durch Umgehung des CPU-Overheads der älteren Schnittstellen durch die Wandlung in die Low-Level-API Vulkan. Dabei steht die Software nicht nur unter Linux zur Verfügung sondern kann auch unter Windows eingesetzt werden, um die Leistung in älteren Titel zu verbessern. Mit dem Update auf Version 2.4.1 wird vor allem die Implementierung der DirectX-8-Wandlung verbessert. In der Fehlerbehebung durch das Update finden sich auch moderne Titel wie Hunt Showdown, bei welchem Absturzursachen behoben wurden. Probleme mit Spielen bei Verwendung einer Intel-GPU wurden für Batman Arkham Knight und Kena: Bridge of Spirits beseitigt. Eine vollständige Auflistung findet sich in den Release-Notes. Als Bestandteil von Proton wird die neue DXVK-Version zeitnah über Proton Experimental ausgerollt und lässt sich bereits jetzt manuell implementieren.

Cosmic-Desktop der Pop!_OS-Entwickler macht Fortschritte

System76 ist ein US-Amerikanischer Hersteller von Desktop-Computern und Laptops mit dem Schwerpunkt Linux. Auch bietet die Firma eine eigene Linux-Distribution mit dem Schwerpunkt Gaming und Hardware-Kompatibilität an: Pop!_OS. Dieses war auch im letztjährigen Vergleich der Redaktion zwischen Windows und Linux vertreten. Neben der eigenen Distribution arbeiten die Entwickler auch an einem eigenen Desktop namens Cosmic. Dieser befindet sich noch in der Alpha-Phase und es gibt erst zwei Veröffentlichungen. Neben den üblichen Fehlerbehebungen können sich Nutzer und Tester über neue Einstellungen zum Energieverbrauch, Soundeinstellungen, Netzwerk, Zeit, Komfort sowie Display-Einstellungen freuen.

  1. Energieeinstellungen ermöglichen die Wahl zwischen verlängerte Laufzeit, maximaler Performance oder Ausbalanciert.
    Energieeinstellungen ermöglichen die Wahl zwischen verlängerte Laufzeit, maximaler Performance oder Ausbalanciert. (Bild: System76)
Bild 1 von 6

Eine Übersicht mit allen Neuerungen findet sich im Blog-Eintrag von System76.

Sicherheitslücke im Drucker-Service CUPS

Mehrere Sicherheitslücken im Common Unix Printing System (kurz: CUPS) sind bekannt geworden. Im Kern kann ein Angreifer heimlich einen im System existierenden Drucker ersetzen oder gar neue einrichten. Ein dann darüber gestarteter Druckauftrag kann schadhaften Code ausführen.

A remote unauthenticated attacker can silently replace existing printers’ (or install new ones) IPP urls with a malicious one, resulting in arbitrary command execution (on the computer) when a print job is started (from that computer).

Der Angreifer muss Zugriff auf das Netzwerk haben, wodurch besonders öffentlich erreichbare Server eine Angriffsfläche bieten. Ursache der Probleme ist der Service Cups-Browsed welcher automatisch neu entdeckte Drucker (im Netzwerk) dem System hinzufügt. Die erste entsprechende Erste-Hilfe Maßnahme ist die Überprüfung, ob der Service läuft und wenn ja, diesen abzuschalten.

sudo systemctl status cups-browsed

Red Hat beschreibt die Maßnahmen in einem dazugehörigen Blog-Eintrag. Dabei sind alle Red Hat Enterprise Linux (RHEL) Versionen betroffen, allerdings nicht wenn die Standard-Einstellung beibehalten wurde. Für den Angriff müsste der Cups-Browsed Service vorher gestartet sein. Eine Zusammenfassung und die Geschichte der Entdeckung findet sich bei evilsocket. Gelistet sind die Lücken unter den Nummern CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, CVE-2024-47177.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz