공통 유닉스 인쇄 시스템(Common Unix Printing System, CUPS)에서 인증되지 않은 원격 코드 실행(Remote Code Execution, RCE)을 허용하는 심각한 보안 취약점이 발견되었습니다. 이 취약점은 CVSS 점수 9.9가 부여되어 그 심각성을 나타냅니다. 이 취약점을 이용하면 공격자가 기존 프린터 설정을 조용히 변경하거나, 인터넷 인쇄 프로토콜(Internet Printing Protocol, IPP) URL을 악성 URL로 교체하여 새로운 프린터를 설치할 수 있습니다. 이러한 조작은 인쇄 작업이 시작될 때 영향을 받는 컴퓨터에서 임의의 명령이 실행될 수 있게 합니다. 이 취약점의 영향은 상당하며, 공격자가 인증 없이 시스템을 악용할 수 있게 하여 CUPS를 인쇄 서비스로 사용하는 리눅스 환경에 심각한 위험을 초래합니다. CUPS를 사용하는 조직은 이 취약점을 패치하여 잠재적인 공격을 완화하고 시스템을 무단 접근 및 제어로부터 보호하는 것을 우선시해야 합니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.