Eine Sicherheitslücke in dem CUPS-Dienst hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Ursache ist eine Symlink-Attacke, die jeder lokaler
Benutzer der lp-Gruppe ausnutzen kann. Dadurch kann der Angreifen einen symbolischen Link von einer kritischen Systemdate auf eine Datei in dem /var/cache/cups/rss/-Verzeichnis anlegen. Anschliessend kann er die so verlinkte Datei via /rss/ im Webbrowser aufrufen und bekommt diese dann mit cupsd-Rechten angezeigt. Dabei handelt es sich um Root-Rechte, so dass der lokale Angreifer jede Datei des Systems damit lesen kann. Die Attacke funktioniert nur, wenn der CUPS-Webdienst aktiviert ist.
Betroffen ist sind die Versionen vor 1.7.4.
