( XMI | 2024. 10. 01., k – 01:21 )

Nem tudom mi lesz a CVSS 10-es sebezhetőség, de pl a mostani cups-os 9.9-es pontszámot kapott. És szerintem azt teljesen megérdemelten, mert simán lehetett vele kívülről egy tetszőleges shell commandot végrehajtatni a gépeden a cups service jogosultságaival. Kb mintha egy nyitott telneted lett volna, jelszó nélkül. Felhasználói interakció nem kellett hozzá, elég volt defaulton hagyni a cups-ot ahogy a disztróban települt (alapértelmezetten engedélyezett cups-browsed service-el). Tényleg csak azzal lehetett "volna" überelni, hogy kapásból remote root-ot is adjon... ohwait bizonyos disztrókon sajnos ez is teljesült.