Mise à jour finale Après des jours d’attente, ce qui était présenté comme une ou plusieurs vulnérabilités critiques d’exécution de code à distance non authentifiées dans tous les systèmes Linux a enfin été révélé aujourd’hui. En bref, si vous utilisez le système d’impression Unix CUPS, avec cups-browsed présent et activé, vous pourriez être vulnérable à des attaques pouvant permettre la prise de contrôle de votre ordinateur via le réseau ou internet. Les attaques nécessitent que la victime lance un travail d’impression. Ne vous inquiétez pas. Les bugs ont été trouvés et signalés en privé par le développeur de logiciels Simone Margaritelli qui a maintenant divulgué ouvertement les faiblesses de sécurité en détail ici. Ce compte rendu est dit être la première partie de deux ou peut-être trois, donc attendez-vous à plus d’informations à un moment donné. Il est devenu public aujourd’hui à 20h00 UTC après apparemment devenir frustré par la gestion de ses rapports de vulnérabilité par les développeurs de CUPS. Aucun correctif n’est encore disponible. La divulgation publique était prévue précédemment pour le 30 septembre au plus tard. Ce que vous devez savoir pour l’instant, selon Margaritelli, c’est:
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
