Pro tiskový systém Common Unix Printing System (CUPS) byla vydána opravná verze 2.0.3 řešící dvě kritické chyby, které mohou být zneužity útočníky ke zvýšení oprávnění a ke spuštění libovolného kódu na dotčených systémech.
První bezpečnostní díra (CVE-2015–1158) spočívá ve špatném odbavování specifických požadavků plánovačem a druhá je cross-site scripting (XSS) zranitelnost (CVE-2015–1159) v systému řešící šablony. Ta umožňuje útočníkovi využít první zmíněnou – CVE-2015–1158.
Vývojáři linuxových distribucí již připravují patche.
(Zdroj: SecurityWeek)
