HP Linux Imaging and Printing Software(HPLIP)に重大な脆弱性が発見され、Linuxシステムが権限昇格やリモートコード実行攻撃にさらされる恐れがあることが分かりました。
この脆弱性はCVE-2026-14544として追跡されており、CVSS v3スコアは9.8を記録しています。ネットワーク経由で悪用可能である上、攻撃の複雑さが低く、ユーザーの操作も一切必要としないことから、最大深刻度に位置付けられています。
脆弱性評価サービス
この問題は2026年7月3日に公開され、以前報告された脆弱性CVE-2026-8631に対する修正が不完全だったことに起因しています。広く導入されている印刷環境において、依然としてリスクが残存していることを浮き彫りにしています。
HP Linux Imaging and Printing Softwareの脆弱性
この脆弱性はHPLIPのhpcupsコンポーネント内、特に印刷データ処理パイプラインに存在します。Red Hatのアドバイザリによると、この不具合は整数オーバーフロー(CWE-190)が原因で、ソフトウェアが特別に細工された印刷ジョブを処理する際に引き起こされる可能性があるとしています。
攻撃者が対象システムに悪意ある印刷データを送信すると、この弱点を悪用してメモリ操作を操作し、任意コード実行につながる恐れがあります。hpcupsフィルターは通常「lp」ユーザーアカウントの権限で動作するため、悪用に成功した攻撃者はそのコンテキスト内で権限を昇格させ、システム内をさらに横展開できる可能性があります。
セキュリティ研究者らは、特に印刷サービスが複数のユーザーや外部ネットワークからアクセス可能な共有・ネットワーク印刷環境において、この攻撃ベクトルに懸念を示しています。
この脆弱性は認証もユーザー操作も必要とせず、脅威アクターは脆弱なプリンターキューに悪意ある印刷ジョブを送信するだけでリモートから悪用できます。これにより、集中管理された印刷サーバーや自動印刷ワークフローに依存する企業環境において、攻撃対象領域が大幅に広がることになります。
この脆弱性はRed Hat Enterprise Linux(RHEL)の複数バージョンに影響を及ぼし、RHEL 8、RHEL 9、そして最近導入されたRHEL 10も対象に含まれます。開示時点では即座に適用可能なパッチは提供されていませんでした。
RHEL 6やRHEL 7といった旧バージョンは、脆弱なコードを含まないため影響を受けません。開示時点で修正版が利用できなかったことから、組織はリスクを軽減するための代替対策を早急に講じる必要性が高まっています。
技術的な観点から見ると、整数オーバーフローの脆弱性はメモリ破損、ロジックエラー、サービス拒否状態など、予測不能な動作を引き起こす可能性があります。
今回のケースでは、このオーバーフローが実行ロジックを変化させたり、バッファオーバーフローを引き起こしたりする可能性があり、攻撃者はこれを悪用してセキュリティ機構を回避し、不正なコマンドを実行できる恐れがあります。機密性、完全性、可用性への影響が及ぶ可能性があることから、本番システムにとって高リスクな問題と言えます。
緩和策として、セキュリティチームは印刷サービスへのアクセスを制限し、信頼できるユーザーとネットワークのみが印刷ジョブを送信できるようにすることを推奨されています。HPLIPパッケージを無効化または削除することも有効な回避策の一つですが、印刷業務に支障が出る可能性があります。また、組織はベンダーのアドバイザリを継続的に監視し、パッチが利用可能になり次第速やかに適用すべきです。
HPLIPが各種Linuxディストリビューションで広く利用されていることを踏まえると、CVE-2026-14544は不完全な脆弱性修正に伴う継続的なリスクを浮き彫りにしています。パッチ管理プロセスにおける厳格な検証の必要性を改めて示す事例と言えるでしょう。
Interact with Cyber Threats in Windows, Linux, macOS VMs to Trigger Full Attack Chain - Analyse Malware & Phishing with ANY RUN
翻訳元: https://gbhackers.com/hp-linux-imaging-and-printing-software-flaw/