News Linux News der Woche: Sicherheitslücke in CUPS, Cosmic-Desktop von System76

Kaito Kariheddo

Redakteur
Teammitglied
Registriert
Dez. 2021
Beiträge
652
  • Gefällt mir
Reaktionen: flo.murr, morb, Schäfchen und 31 andere
Den Cosmic Desktop werde ich dann auch mal testen, wenn er soweit fertig ist. 🙂

Die erste entsprechende Erste-Hilfe Maßnahme ist die Überprüfung, ob der Service läuft und wenn ja, diesen abzuschalten.

1727621381884.png


So muss das. ^^
 
  • Gefällt mir
Reaktionen: Nine-tailed Fox, Atalanttore, Vasilev und 5 andere
Uh das mit dem DXVK und den älteren DirectX Schnittstellen liest sich gut.
Das letzte Mal, als ich UT-Classic ausprobieren wollte, war das unter Direct3D lahmer als mit Software-Renderer, vielleicht hilft da DXVK.
 
Uups, musste unter Pop_OS den Dienst cups-browsed manuell deaktivieren.
Wird sowieso gerade von der Platte gefegt, da ich durch ein PPA mal wieder eine angeschlagene Abhängigskeitskette habe. Wine-Staging lässt sich momentan nicht aktualisieren.

Mal sehen, wie 's bei EndeavourOS mit cups-browsed aussieht.
Das wird dann nämlich mein Haupt-Linuxsystem (bald auch ohne Win10 im Dualboot).
 
Ironbutt schrieb:
Uh das mit dem DXVK und den älteren DirectX Schnittstellen liest sich gut.
Das letzte Mal, als ich UT-Classic ausprobieren wollte, war das unter Direct3D lahmer als mit Software-Renderer, vielleicht hilft da DXVK.
UT Classic hat sowohl einen OpenGL Renderpfad, als auch eine native Linux-Version. Schau mal im GitHub von OldUnreal vorbei.
 
  • Gefällt mir
Reaktionen: ufopizza, aid0nex, Vasilev und 2 andere
@drake23 War auf Win10, Linux steckt noch im Versuch, aber ich trau mich noch nicht den Absprung zu machen.^^
Aber danke für den Tip mit OldUnreal. :)
 
Bei Pop!_OS warte ich immer noch auf das 24.04er-Release, damit würde ich gern mal mein T14 Gen3 AMD testen. Mit einem etwas modifizierten Mint ist die Akkulaufzeit katastrophal, vielleicht schafft System76 da mehr.
 
Kuristina schrieb:
Den Cosmic Desktop werde ich dann auch mal testen, wenn er soweit fertig ist. 🙂
Yeah, Cosmic-Hype! :cheerlead:
Probier ich auch aus, wenn er den Alpha-Status hinter sich hat und Feature-Complete ist.

Von der CUPS-Sicherheitslücke hab ich vor paar Tagen schon gelesen aber noch nicht nach dem Prozess geprüft. Sollte aber für meinen Rechner nicht relevant sein, solange es da nicht noch einen kreativen Angriffsvektor von außen gibt.

Aber mal blöd gefragt, ist CUPS nicht auch bei Android in Verwendung?
 
Ironbutt schrieb:
@drake23 War auf Win10, Linux steckt noch im Versuch, aber ich trau mich noch nicht den Absprung zu machen.^^
Aber danke für den Tip mit OldUnreal. :)
Haben da auch Patches für modernes Windows, macht UT99 echt gut spielbar!
 
  • Gefällt mir
Reaktionen: Ironbutt
Code:
:~$ sudo systemctl status cups-browsed
[sudo] Passwort für *****:
○ cups-browsed.service - Make remote CUPS printers available locally
     Loaded: loaded (/usr/lib/systemd/system/cups-browsed.service; disabled; preset: disabled)
    Drop-In: /usr/lib/systemd/system/service.d
             └─10-timeout-abort.conf
     Active: inactive (dead)
 
Tanzmusikus schrieb:
Mal sehen, wie 's bei EndeavourOS mit cups-browsed aussieht.
Code:
$ sudo systemctl status cups-browsed
Unit cups-browsed.service could not be found.

CUPS ist allerdings installiert, nur cups-browsed nicht.
Code:
yay -Ss cups | grep Installiert
multilib/lib32-libcups 2.4.10-1 (224.6 KiB 596.0 KiB) (Installiert)
extra/libcupsfilters 2.0.0-3 (616.6 KiB 1.7 MiB) (Installiert)
extra/python-pycups 2.0.4-2 (58.5 KiB 185.7 KiB) (Installiert)
extra/system-config-printer 1.5.18-4 (1.2 MiB 8.1 MiB) (Installiert)
extra/libcups 2:2.4.10-1 (271.1 KiB 780.9 KiB) (Installiert)
extra/splix 2.0.1-1 (36.6 KiB 143.4 KiB) (Installiert)
extra/cups-filters 2.0.1-1 (194.3 KiB 1.2 MiB) (Installiert)
extra/cups-pdf 3.0.1-8 (23.4 KiB 193.4 KiB) (Installiert)
extra/cups 2:2.4.10-1 (5.2 MiB 12.7 MiB) (Installiert)
😊👍
 
Bei der Druck-Dienst Schwachstelle kommt Nostalgie auf...

Hoffentlich reicht bei Linux dann auch der erste Patch und es kommen nicht noch auf Monate lang weitere Patches hinterher geschoben.
 
HaZu schrieb:
in seinem Blogpost kündigt evilsocket noch Schwachstellen bei MacOS und avahi an https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
Kein Wunder, seitdem der Entwickler vor ein paar Jahren Apple verlassen hat gibt es zwei Forks (Apple CUPS und Openprinting CUPS). Und die Apple Variante scheint kaum noch gepflegt zu werden.

Ich finde es eher erstaunlich, dass diese Schwachstelle für heutige Systeme überhaupt noch relevant ist. Der auf Avahi/Bonjour basierende cups-browsed ist seit Ewigkeiten veraltet und sollte eigentlich durch DNS-SD ersetzt worden sein (ich glaube seit cups 1.4 ca. 2008).
 
  • Gefällt mir
Reaktionen: HaZu und netzgestaltung
  • Gefällt mir
Reaktionen: dev/random
Ich brauche CUPS nicht mal, da ich keinen Drucker habe.

Bzw. ich habe einen, nutze den aber eher zum scannen, denn der schwarze Toner bringt nichts auf Papier.
Epson-Elektroschrott halt.

Habe den Service zumindest schon mal jetzt auf meinem Arbeitsrechner deaktiviert, weil joa... keine Verwendung dafür.
 
gimmix schrieb:
Wurde in Ubuntu schon gepatcht.

Wie/wo sieht man das?


Code:
joerg@joerg-MSI-neon:~$ sudo systemctl status cups-browsed
[sudo] Passwort für joerg:
● cups-browsed.service - Make remote CUPS printers available locally
     Loaded: loaded (/lib/systemd/system/cups-browsed.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2024-09-30 07:08:07 CEST; 1h 14min ago
   Main PID: 1988 (cups-browsed)
      Tasks: 3 (limit: 37547)
     Memory: 2.3M
        CPU: 33ms
     CGroup: /system.slice/cups-browsed.service
             └─1988 /usr/sbin/cups-browsed

Sep 30 07:08:07 joerg-MSI-neon systemd[1]: Started Make remote CUPS printers available locally.
 
Zurück
Oben