HPLIP(HP Linux Imaging and Printing Software)において、深刻なセキュリティ脆弱性が発見されました。この脆弱性はCVE-2026-14544として追跡されており、CVSS v3.1基本値は最高値となる9.8を記録しています。
この欠陥は、以前に公開された脆弱性CVE-2026-8631に対する修正が不完全だったことに起因しており、Linuxシステム上で印刷データの処理を担うhpcupsコンポーネントに影響を及ぼします。
この問題はCWE-190(整数オーバーフローまたはラップアラウンド)に分類されており、hpcupsの処理経路に存在します。HPLIPが特別に細工された印刷ジョブデータを処理する際に整数オーバーフローが発生し、メモリ破損を引き起こす可能性があります。
この破損状態は、リモートの攻撃者によって任意のコード実行や権限昇格に悪用される恐れがあり、その際の実行権限は印刷フィルタを動作させているユーザーアカウント、通常はデフォルトのlpユーザーのコンテキスト内となります。
HPLIPはLinux上でのHPプリンター対応として広く利用されているため、信頼できない送信元からの印刷ジョブを受け付ける設定のシステムは、重大なリスクにさらされます。
特筆すべき点として、この脆弱性は権限もユーザー操作も必要とせず、ネットワーク経由で悪用可能であるため、共有環境や外部に公開された印刷環境において特に危険性が高くなります。
ベクター文字列AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:Hは、攻撃者側の労力が最小限であっても、システムの最大限の侵害につながるシナリオを反映しています。
Red Hatは複数の製品ラインにわたる影響を確認しています。
本記事執筆時点では、影響を受けるRHELバージョンに対する正式なパッチは公開されておらず、管理者は当面の間、緩和策に頼らざるを得ない状況です。
修正版が存在しないことを踏まえ、Red Hatは印刷サービスへのアクセスを信頼できるユーザーとネットワークに制限すること、そして可能な限り印刷サーバーを信頼できないネットワークセグメントや外部公開されたセグメントから分離することを推奨しています。
業務上HPLIPを必要としない組織であれば、hplipパッケージを削除することでこのリスクを完全に排除できます。ただし、それに依存するシステムでは印刷機能に影響が出る点に管理者は注意する必要があります。
恒久的な修正が公開されるまでの補完的な対策として、印刷キューの活動を監視し、異常または不正な形式のジョブ送信がないか確認することも推奨されます。
今回の問題が以前のCVEであるCVE-2026-8631に対する不完全な修正に起因しているという事実は、脆弱性管理における繰り返し見られるテーマを浮き彫りにしています。すなわち、部分的なパッチは残存する攻撃対象領域を残しかねず、修復後であっても継続的な検証が必要になるという点です。
本番環境や共有システムでHPLIPを稼働させている組織は、この脆弱性がネットワーク経由で悪用可能であり、悪用に一切の認証を必要としない性質を持つことを踏まえ、優先度の高い対応事項として扱うべきです。
翻訳元: https://cyberpress.org/hplip-integer-overflow-flaw/