Linux News der Woche: Sicherheitslücke in CUPS, Cosmic-Desktop von System76
Nicht immer lässt sich zeitnah über jede Neuigkeit rund um das freie Betriebssystem berichten, manche Ereignisse sind es aber dennoch wert, Erwähnung zu finden. In dieser Zusammenfassung überblickt die Redaktion alle wichtigen Meldungen aus der Linux-Welt der vorangegangenen Woche.
Fehlerbehebung für Nvidia-Grafikkarten unter Custom-Proton
Der für seine Custom-Versionen des Übersetzungs-Layers Proton bekannte Entwickler GloriousEggroll (Kurz: GE) aktualisiert seine Proton-Version auf GE-Proton9-15. Durch das Update zieht eine neue Version von dxvk in die Software-Sammlung ein, wodurch Fehler mit Nvidia-Grafikkarten behoben wurden. Durch das Update wurden Probleme behoben die zu schwarzen Texturen und ruckeln beim Spielen führen konnten. Der Download steht direkt über das GitHub-Repository zur Verfügung. Der Entwickler warnt in der Beschreibung seines Projekts ausdrücklich davor von anderen Quellen, außerhalb von GitHub, den Download zu beziehen, da es bereits Fake- bzw. Spamwebsites gibt, welche den Namen aufgrund der Verbreitung des Custom-Protons ausnutzen.
DXVK Verbessert DirectX-8-Implementierung und bessert Fehler aus
DXVK ist eines der zentralen Elemente bei der Umsetzung der Spielbarkeit von Windows-Titeln unter Linux. Das Tool wandelt DirectX-Befehle von Spielen in Vulkan-Äquivalente um. Dabei werden vor allem ältere Titel mit DX-Versionen 8 bis 11 unterstützt. Neben der generellen Kompatibilität dieser Titel unter Linux, führt DXVK auch zu einer Performance-Verbesserung durch Umgehung des CPU-Overheads der älteren Schnittstellen durch die Wandlung in die Low-Level-API Vulkan. Dabei steht die Software nicht nur unter Linux zur Verfügung sondern kann auch unter Windows eingesetzt werden, um die Leistung in älteren Titel zu verbessern. Mit dem Update auf Version 2.4.1 wird vor allem die Implementierung der DirectX-8-Wandlung verbessert. In der Fehlerbehebung durch das Update finden sich auch moderne Titel wie Hunt Showdown, bei welchem Absturzursachen behoben wurden. Probleme mit Spielen bei Verwendung einer Intel-GPU wurden für Batman Arkham Knight und Kena: Bridge of Spirits beseitigt. Eine vollständige Auflistung findet sich in den Release-Notes. Als Bestandteil von Proton wird die neue DXVK-Version zeitnah über Proton Experimental ausgerollt und lässt sich bereits jetzt manuell implementieren.
Cosmic-Desktop der Pop!_OS-Entwickler macht Fortschritte
System76 ist ein US-Amerikanischer Hersteller von Desktop-Computern und Laptops mit dem Schwerpunkt Linux. Auch bietet die Firma eine eigene Linux-Distribution mit dem Schwerpunkt Gaming und Hardware-Kompatibilität an: Pop!_OS. Dieses war auch im letztjährigen Vergleich der Redaktion zwischen Windows und Linux vertreten. Neben der eigenen Distribution arbeiten die Entwickler auch an einem eigenen Desktop namens Cosmic. Dieser befindet sich noch in der Alpha-Phase und es gibt erst zwei Veröffentlichungen. Neben den üblichen Fehlerbehebungen können sich Nutzer und Tester über neue Einstellungen zum Energieverbrauch, Soundeinstellungen, Netzwerk, Zeit, Komfort sowie Display-Einstellungen freuen.
Eine Übersicht mit allen Neuerungen findet sich im Blog-Eintrag von System76.
Sicherheitslücke im Drucker-Service CUPS
Mehrere Sicherheitslücken im Common Unix Printing System (kurz: CUPS) sind bekannt geworden. Im Kern kann ein Angreifer heimlich einen im System existierenden Drucker ersetzen oder gar neue einrichten. Ein dann darüber gestarteter Druckauftrag kann schadhaften Code ausführen.
A remote unauthenticated attacker can silently replace existing printers’ (or install new ones) IPP urls with a malicious one, resulting in arbitrary command execution (on the computer) when a print job is started (from that computer).
Der Angreifer muss Zugriff auf das Netzwerk haben, wodurch besonders öffentlich erreichbare Server eine Angriffsfläche bieten. Ursache der Probleme ist der Service Cups-Browsed welcher automatisch neu entdeckte Drucker (im Netzwerk) dem System hinzufügt. Die erste entsprechende Erste-Hilfe Maßnahme ist die Überprüfung, ob der Service läuft und wenn ja, diesen abzuschalten.
sudo systemctl status cups-browsed
Red Hat beschreibt die Maßnahmen in einem dazugehörigen Blog-Eintrag. Dabei sind alle Red Hat Enterprise Linux (RHEL) Versionen betroffen, allerdings nicht wenn die Standard-Einstellung beibehalten wurde. Für den Angriff müsste der Cups-Browsed Service vorher gestartet sein. Eine Zusammenfassung und die Geschichte der Entdeckung findet sich bei evilsocket. Gelistet sind die Lücken unter den Nummern CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, CVE-2024-47177.