Vulnérabilités CUPS : Contournement de l'authentification et déni de service

Un problème de sécurité majeur a été identifié dans CUPS, le serveur d'impression largement utilisé sur les systèmes Linux. Deux vulnérabilités distinctes, CVE-2025-58060 et CVE-2025-58364, sont associées à cette faille. Ces vulnérabilités affectent la manière dont CUPS gère les types d’authentification, notamment en permettant potentiellement un contournement de l’authentification et un déni de service.

CVE-2025-58060 concerne le traitement incorrect des types d’authentification autres que Basic. Un attaquant pourrait exploiter cette vulnérabilité pour s’authentifier sans les droits appropriés. Plus précisément, les attributs de l’imprimante sont mal gérés, permettant de contourner les contrôles d'accès.

CVE-2025-58364 est liée à des problèmes de validation et de désérialisation des attributs de l’imprimante. En envoyant des données corrompues ou mal formatées, un attaquant peut provoquer un déni de service, rendant l’imprimante inaccessible.

Il est crucial que les administrateurs système mettent à jour immédiatement CUPS vers la dernière version pour corriger ces vulnérabilités. Pour plus d’informations, consultez la notification de sécurité officielle d’Ubuntu ICI. La vigilance et la réactivité sont essentielles pour minimiser les risques.