Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0783

Risikostufe 4

Titel:CUPS: Mehrere SchwachstellenDatum:12.07.2018Software:Apple Mac OS X, Debian Linux, Open Source CUPS, Ubuntu LinuxPlattform:Linux, Sonstiges, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-15400, CVE-2018-4180, CVE-2018-4181, CVE-2018-4182, CVE-2018-4183, CVE-2018-6553Bezug: Debian Security Advisory DSA-4243

Beschreibung

CUPS (Common Unix Printing System) ist ein Printspooler, der es lokalen und entfernten Benutzern ermöglicht, Druckfunktionen über das Internet Printing Protocol (IPP) zu nutzen.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen seine Rechte zu erweitern und Sicherheitsrestriktionen zu umgehen.