Aujourd'hui sous Linux, les imprimantes sont découvertes automatiquement sur le réseau.

Quand j'ai une imprimante réseau qui s'allume sur mon réseau local, j'ai une notification sous Ubuntu comme quoi l'imprimante a été ajoutée.

Bref, une faille dans ce mécanisme pourrait impacter la plupart des Linux, car c'est activé par défaut, même si l'utilisateur n'imprime jamais.

Je n'avais pas vu, mais les correctifs sont disponibles depuis le 26 septembre : https://ubuntu.com/blog/cups-remote-code-execution-vulnerability-fix-available

Ce n'est pas si grave que cela, car il faut de multiples conditions cumulatives :
- l'exécution du code malveillant ne peut se faire que si une impression est lancée.
- être connecté en direct sur internet (Pas trop de risque d'exécution sur les PC derrière un NAT IPv4 et un firewall IPv6, il faut envoyer un paquet sur le port UDP 631).

Autre limitation, la commande sera exécutée sous l'utilisateur lp, utilisateur non privilégié.