Linux上的通用印刷服务CPUS被爆Mark 9.9漏洞
 

CUPS是一个开源的打印系统，用于Linux和其他类UNIX操作系统。CUPS使用Internet Printing Protocol (IPP)来实现本地和网络打印机的打印功能。cups-browsed是一个开源的打印服务组件，它是Common UNIX Printing System (CUPS)的一部分。cups-browsed负责在本地网络上自动发现和添加打印机，使用mDNS(多播DNS)或DNS-SD(DNS服务发现)协议来侦测网络上的打印设备。它使得用户能够无需手动配置即可使用网络打印机。
部分的印刷服务器、网络打印机等可能会使用这一模块，包括国产Linux在内的几乎所有桌面Linux系统安装有这一模块。
OpenPrinting CUPS 安全漏洞编号 CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 和 CVE-2024-47177 联合利用后，可以对安装有CUPS的服务器完全控制。目前该漏洞技术细节和POC已公开，利用后可以访问存在漏洞的服务器，并借此攻击客户端。