News Linux News der Woche: Sicherheitslücke in CUPS, Cosmic-Desktop von System76

[Kaito Kariheddo]

Nicht immer lässt sich zeitnah über jede Neuigkeit rund um das freie Betriebssystem berichten, manche Ereignisse sind es aber dennoch wert, Erwähnung zu finden. In dieser Zusammenfassung überblickt die Redaktion alle wichtigen Meldungen aus der Linux-Welt der vorangegangenen Woche.

Zur News: Linux News der Woche: Sicherheitslücke in CUPS, Cosmic-Desktop von System76

 

[Kuristina]

Den Cosmic Desktop werde ich dann auch mal testen, wenn er soweit fertig ist. 🙂

Die erste entsprechende Erste-Hilfe Maßnahme ist die Überprüfung, ob der Service läuft und wenn ja, diesen abzuschalten.

So muss das. ^^

 

[fixedwater]

So muss das. ^^

Same here

 

[gimmix]

Wurde in Ubuntu schon gepatcht.

 

[garfield121]

Patches sehe ich hier auch (LM 21.3), kamen am 27.09.24

 

[Ironbutt]

Uh das mit dem DXVK und den älteren DirectX Schnittstellen liest sich gut.
Das letzte Mal, als ich UT-Classic ausprobieren wollte, war das unter Direct3D lahmer als mit Software-Renderer, vielleicht hilft da DXVK.

 

[Tanzmusikus]

Uups, musste unter Pop_OS den Dienst cups-browsed manuell deaktivieren.
Wird sowieso gerade von der Platte gefegt, da ich durch ein PPA mal wieder eine angeschlagene Abhängigskeitskette habe. Wine-Staging lässt sich momentan nicht aktualisieren.

Mal sehen, wie 's bei EndeavourOS mit cups-browsed aussieht.
Das wird dann nämlich mein Haupt-Linuxsystem (bald auch ohne Win10 im Dualboot).

 

[drake23]

Uh das mit dem DXVK und den älteren DirectX Schnittstellen liest sich gut.
Das letzte Mal, als ich UT-Classic ausprobieren wollte, war das unter Direct3D lahmer als mit Software-Renderer, vielleicht hilft da DXVK.

UT Classic hat sowohl einen OpenGL Renderpfad, als auch eine native Linux-Version. Schau mal im GitHub von OldUnreal vorbei.

 

[Ironbutt]

@drake23 War auf Win10, Linux steckt noch im Versuch, aber ich trau mich noch nicht den Absprung zu machen.^^
Aber danke für den Tip mit OldUnreal.

 

[pseudopseudonym]

Bei Pop!_OS warte ich immer noch auf das 24.04er-Release, damit würde ich gern mal mein T14 Gen3 AMD testen. Mit einem etwas modifizierten Mint ist die Akkulaufzeit katastrophal, vielleicht schafft System76 da mehr.

 

[Tevur]

Den Cosmic Desktop werde ich dann auch mal testen, wenn er soweit fertig ist. 🙂

Yeah, Cosmic-Hype!
Probier ich auch aus, wenn er den Alpha-Status hinter sich hat und Feature-Complete ist.

Von der CUPS-Sicherheitslücke hab ich vor paar Tagen schon gelesen aber noch nicht nach dem Prozess geprüft. Sollte aber für meinen Rechner nicht relevant sein, solange es da nicht noch einen kreativen Angriffsvektor von außen gibt.

Aber mal blöd gefragt, ist CUPS nicht auch bei Android in Verwendung?

 

[drake23]

@drake23 War auf Win10, Linux steckt noch im Versuch, aber ich trau mich noch nicht den Absprung zu machen.^^
Aber danke für den Tip mit OldUnreal.

Haben da auch Patches für modernes Windows, macht UT99 echt gut spielbar!

 

[netzgestaltung]

:~$ sudo systemctl status cups-browsed
[sudo] Passwort für *****:
○ cups-browsed.service - Make remote CUPS printers available locally
     Loaded: loaded (/usr/lib/systemd/system/cups-browsed.service; disabled; preset: disabled)
    Drop-In: /usr/lib/systemd/system/service.d
             └─10-timeout-abort.conf
     Active: inactive (dead)

 

[Tanzmusikus]

Mal sehen, wie 's bei EndeavourOS mit cups-browsed aussieht.

$ sudo systemctl status cups-browsed
Unit cups-browsed.service could not be found.

CUPS ist allerdings installiert, nur cups-browsed nicht.

yay -Ss cups | grep Installiert
multilib/lib32-libcups 2.4.10-1 (224.6 KiB 596.0 KiB) (Installiert)
extra/libcupsfilters 2.0.0-3 (616.6 KiB 1.7 MiB) (Installiert)
extra/python-pycups 2.0.4-2 (58.5 KiB 185.7 KiB) (Installiert)
extra/system-config-printer 1.5.18-4 (1.2 MiB 8.1 MiB) (Installiert)
extra/libcups 2:2.4.10-1 (271.1 KiB 780.9 KiB) (Installiert)
extra/splix 2.0.1-1 (36.6 KiB 143.4 KiB) (Installiert)
extra/cups-filters 2.0.1-1 (194.3 KiB 1.2 MiB) (Installiert)
extra/cups-pdf 3.0.1-8 (23.4 KiB 193.4 KiB) (Installiert)
extra/cups 2:2.4.10-1 (5.2 MiB 12.7 MiB) (Installiert)

😊👍

 

[HaZu]

Betreibe zuhause einen kleinen Printserver auf Debian 6.1.106-3. Hier war der Dienst aktiv.
sudo systemctl stop cups-browsed
sudo systemctl disable cups-browsed

in seinem Blogpost kündigt evilsocket noch Schwachstellen bei MacOS und avahi an https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
Ich bin gespannt was da noch kommt.

 

[Rickmer]

Bei der Druck-Dienst Schwachstelle kommt Nostalgie auf...

Hoffentlich reicht bei Linux dann auch der erste Patch und es kommen nicht noch auf Monate lang weitere Patches hinterher geschoben.

 

[dev/random]

in seinem Blogpost kündigt evilsocket noch Schwachstellen bei MacOS und avahi an https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

Kein Wunder, seitdem der Entwickler vor ein paar Jahren Apple verlassen hat gibt es zwei Forks (Apple CUPS und Openprinting CUPS). Und die Apple Variante scheint kaum noch gepflegt zu werden.

Ich finde es eher erstaunlich, dass diese Schwachstelle für heutige Systeme überhaupt noch relevant ist. Der auf Avahi/Bonjour basierende cups-browsed ist seit Ewigkeiten veraltet und sollte eigentlich durch DNS-SD ersetzt worden sein (ich glaube seit cups 1.4 ca. 2008).

 

[HaZu]

Das ist schade, zumal CUPS ja auch der Standarddruckdienst bei MacOS ist. Bei Openprinting schreibt Till Kamppeter, dass sie „legacy“ cups browsed deaktivieren werden. https://openprinting.github.io/Open...-browsed-Remote-Code-Execution-vulnerability/ Am Ende basiert aber ja alles auf dem Cups von Michael Sweet, der auch diesmal die Patches geliefert hat.

 

[Randnotiz]

Ich brauche CUPS nicht mal, da ich keinen Drucker habe.

Bzw. ich habe einen, nutze den aber eher zum scannen, denn der schwarze Toner bringt nichts auf Papier.
Epson-Elektroschrott halt.

Habe den Service zumindest schon mal jetzt auf meinem Arbeitsrechner deaktiviert, weil joa... keine Verwendung dafür.

 

[jodd2021]

Wurde in Ubuntu schon gepatcht.

Wie/wo sieht man das?

joerg@joerg-MSI-neon:~$ sudo systemctl status cups-browsed
[sudo] Passwort für joerg:
● cups-browsed.service - Make remote CUPS printers available locally
     Loaded: loaded (/lib/systemd/system/cups-browsed.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2024-09-30 07:08:07 CEST; 1h 14min ago
   Main PID: 1988 (cups-browsed)
      Tasks: 3 (limit: 37547)
     Memory: 2.3M
        CPU: 33ms
     CGroup: /system.slice/cups-browsed.service
             └─1988 /usr/sbin/cups-browsed

Sep 30 07:08:07 joerg-MSI-neon systemd[1]: Started Make remote CUPS printers available locally.