@sigsergv да фигня там. На пустом месте развели интригу.
Просто очередная дырка в cups-browserd: https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

В целом, дыра-то нормальная, и выводы сделаны правильные: додревний код на си надо хотя бы проверять, а дефолтные конфиги должны запрещать доступ снаружи.
Но это не ПРЯМО РАЗВАЛИЛИ ВООБЩЕ ВСЁ, ДВЕНАДЦАТЬ CVE ИЗ ДЕСЯТИ, ZOMG МЫ ВСЕ УМРЁМ.

Я ещё похихикал с
> I’m really not familiar with CVSS scores, how they are assigned and so on. But here’s a screenshot from the VINCE report of the initial CVSS scores, including the 9.9, being estimated by a RedHat engineer

@AncientGood