Vulnérabilités CUPS : Attaque par authentification compromise et déni de service

Des chercheurs ont découvert deux vulnérabilités majeures dans CUPS (Common UNIX Printing System), un composant essentiel de nombreux systèmes Ubuntu. Ces failles, signalées via des notices de sécurité (USN-7745-1), pourraient permettre aux attaquants de compromettre la sécurité des systèmes et de provoquer un déni de service.

La première vulnérabilité (CVE-2025-58060) concerne la manière dont CUPS gère les types d'authentification. Plus précisément, le système ne valide pas correctement les types d'authentification autres que Basic, ouvrant la porte à une attaque permettant de contourner les mécanismes d'authentification. Un attaquant pourrait ainsi accéder à des ressources auxquelles il n'aurait normalement pas accès.

La seconde vulnérabilité (CVE-2025-58364) réside dans la manière dont CUPS traite les attributs des imprimantes. Le système ne valide pas correctement les attributs lors de leur désérialisation, ce qui peut permettre à un attaquant de provoquer un déni de service. En manipulant les attributs, l'attaquant pourrait rendre le serveur d'impression inutilisable.

Il est donc impératif que les administrateurs systèmes mettent en place une solution de correctif (patch) dès que possible pour atténuer ces risques. Pour plus d'informations sur les vulnérabilités et les correctifs disponibles, consultez la notice de sécurité originale : https://ubuntu.com/security/notices/USN-7745-1