Привет, ЛОР!

В CUPS нашли зияющую огромную дыру размером с кратер от ядерного взрыва. Если у тебя есть CUPS, лучше бы его вырубить нахрен, закрыть udp порт 631 и удалить cups-browsed. Всё это включено из коробки в убанте и федоре, если что. Патчей пока нет.

Изначально планировалось, что информацию о дыре опубликуют 5 октябра, но эксплоит утёк раньше, поэтому нашедший её чувак опубликовал всё сегодня.

Длинный ролик на YT на Лундюка: https://www.youtube.com/watch?v=EdyKQicDRys

Утёкший отчёт: https://gist.github.com/stong/c8847ef27910ae344a7b5408d9840ee1

Длинный пост от чувака, нашедшего дыру: https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

P.S. если кому надо шквор, пилите новость :)

Перемещено hobbit из talks

Основные команды текстового редактора vim

( читать дальше... )

Интересуют: домашние и офисные примеры использования по критериям:

• Как давно запущен?
• Сколько людей пользуется?
• Каков суммарный объем данных?
• Используете ли мобильный клиент (МК)?
• Если используете МК, то на какой платформе и как вам он (МК)?
• Опишите свои ощущения от использования сабжей в сравнении с Dropbox, Yandex.Disk, Mega и т. п.

Интересуют: домашние и офисные примеры использования по критериям:

• Как давно запущен?
• Сколько людей пользуется?
• Каков суммарный объем данных?
• Используете ли мобильный клиент (МК)?
• Если используете МК, то на какой платформе и как вам он (МК)?
• Опишите свои ощущения от использования сабжей в сравнении с Dropbox, Yandex.Disk, Mega и т. п.

Если что-то еще хочется узнать, добавляйте вопросы комментариях.

По мотивам этого поста: Истории (не)успеха про Owncloud или Nextcloud