Linux ve Unix sistemlerin, yazdırma sistemi olan CUPS (Common UNIX Printing System), bu sistemlerde yazdırma yönetimi ve cihazlar arasında görevleri dağıtmak ile ilgili olan bir servis. Bu servis üzerinde CVE-2024-47076 olarak adlandırılan bir güvenlik açığı açıklandı.

Linux ve Unix sistemlerinizin bu açıktan etkilenip etkilenmediğini ilgili scriptler ile öğrenebilirsiniz. Bu scriptler sadece sistemlerinizde CUPS servisi yüklü mü, yüklü ise ilgili sürüm bu zaafiyetten etkilenme potansiyeli var mı diye bilgi verir. Sistemlerinizde herhangi bir patch veya yama işlemi yapmaz.

İlgili scrtiptleri sisteminize çalıştırmadan önce ilgili yetkileri verdiğinizden emin olunuz. (Örn: chmod +x dosyadi.sh)

İlgili blog yazım: https://www.mutkus.com/guvenlik/cupsta-uzaktan-kod-yurutme-acigi-cve-2024-47076/