So this "CVSS 9.9" "unauthenticated RCE vs all GNU/Linux systems (plus others)" thing...
- Does NOT affect all GNU/Linux systems.
- Is not CVSS 9.9. I put it at a 6.3
It also requires:
1) The victim system has no active firewall to block incoming connections.
2) A user on the victim system must print something to a printer that mysteriously appears on the system that has never been there before.
If these two things happen, then command execution can happen as the "lp" user.
<yawn>
We get it. You found a vulnerability.
Lying about it to try to stir up interest in it is not appreciated by anybody who takes themselves seriously in this industry.
CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, and CVE-2024-47177 have been assigned.
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
Zusammen mit @br_data habe ich Deutschlands wichtigsten Jugendschutz-Filter, #JusProg, unter die Lupe genommen. Und tja...
Die Software blockierte in Dutzenden Fällen seriöse Hilfsangebote, etwa zu Verhütung, Coming Out oder Suizid-Beratung. Betroffene sprechen von einem „Skandal“.
feat. @joliyea @cutterkom @Lilith
Hier die Ergebnisse bei @netzpolitik_feed, @BR24 und @tagesschau
https://www.tagesschau.de/investigativ/br-recherche/jugendschutzfilter-aufklaerungsseiten-100.html
Do you use an ad blocker while browsing the internet?
Pls boost for a wider reach
#Mastodon #Fediverse #AdBlocker #InternetBrowsing #UserPreferences #Ads #Internet
Eine bisher von der EU-Kommission geheim gehaltene Liste, die wir veröffentlichen, zeigt wie der britische Geheimdienst GCHQ und verschiedene Polizeien frühzeitig in die Chatkontrolle-Verordnung eingebunden waren. Eine große Rolle spielte auch die startup-ähnliche Organisation Thorn. https://netzpolitik.org/2023/geheime-liste-wie-der-sicherheitsapparat-die-chatkontrolle-praegt/
✨ queercoded ✨ | tsundere 😤 | comp sci student | might interact with nsfw | 🏴🏴☠️