Критическая уязвимость в подсистеме печати cups
Утилита lppasswd, из пакета cups, оказалась уязвима к атаке типа format string, связанной с некорректой обработкой переменных окружения. Уязвимость позволяет злоумышленнику, имеющему доступ к серверу печати, выполнить код с правами суперпользователя.
Официального патча CUPS еще нет, но проблему уже пофиксили для Ubuntu и Debian