セキュリティ研究者Asim Viladi Oglu Manizadaが指揮するAI駆動の脆弱性検出エージェントチームは、LinuxおよびUnix系オペレーティングシステム向けの標準印刷システムであるCUPSで2つの重大なセキュリティ欠陥を発見しました。
これらの脆弱性を組み合わせると、認証されていないリモート攻撃者が特権なしのリモートコード実行を取得でき、やがてアクセスをエスカレーションしてルートレベルのファイル上書きを実現することができます。
CUPS印刷スケジューラは高いシステム権限で実行されるため、このソフトウェアはサーバを侵害しようとする脅威アクターにとって豊富な攻撃面を提供します。
CVE-2026-34980: PostScriptキューを経由したリモートコード実行
最初の脆弱性はCVE-2026-34980として追跡されており、攻撃者がネットワーク経由で悪意のあるコードを実行することを許します。
この問題は、ユーザー認証を必須とせずに共有PostScript印刷キューを公開するように設定されたシステムに影響を与えます。
デフォルトでは、CUPSシステムは共有キュー上の匿名印刷ジョブリクエストを受け入れます。この脆弱性の核は、ソフトウェアが印刷ジョブ属性を処理する方法の解析エラーに由来しています。
攻撃者が改行文字を印刷オプションに埋め込むと、CUPSソフトウェアは処理中にその文字を適切に削除しません。
この失敗により、攻撃者の埋め込まれたテキストがシステムのセキュリティチェックを生き残ることを許します。その結果、攻撃者はキューの設定に信頼できるコンフィグレーションコマンドを注入できます。
キュー設定を変更することで、攻撃者はシステムに任意に選択されたプログラムを印刷フィルタとして起動させます。これにより、リモートコード実行がデフォルト印刷サービスユーザーアカウントの下、侵害されたマシン上で得られます。
CVE-2026-34990: ローカル権限昇格からルートへ
CVE-2026-34990として識別される2番目の脆弱性により、低権限のローカルユーザーは、ルートユーザーとして重要なファイルを上書きすることでシステム乗っ取りを実行することができます。
最初の欠陥とは異なり、このローカル権限昇格はCUPS印刷システムのデフォルト設定に対して機能します。攻撃は、侵害されたローカルユーザーが特定のネットワークポートをリッスンする偽の一時的なローカルプリンタをセットアップするときに始まります。
CUPSシステムがこの新しく作成されたプリンタを検証しようとするとき、攻撃者はプロセスを傍受し、システムに高い権限を持つローカル管理者トークンを手渡させます。
この盗まれたトークンを持って、攻撃者は迅速に機密なローカルファイルパスを指す2番目の一時的なキューを作成します。heyitsasによって報告されている通りです。
システムが一時的なキューをクリーンアップする前に簡単なレース条件に勝つことで、攻撃者はプリンタを共有し、制限されたシステムファイルに直接印刷できます。これにより、ファイルを悪意のあるコンテンツで効果的に上書きして、完全なルートアクセスを付与します。
2026年4月上旬の時点で、これらの脆弱性を修正するためのパブリックコードコミットが存在しますが、正式なパッチ済みリリースはまだ利用できません。
システム管理者はCUPSのネットワーク露出を無効にすることを強く勧めています。共有印刷キューを使用する必要がある場合、管理者は厳密な認証要件を適用する必要があります。
さらに、CUPSサービスがAppArmorまたはSELinuxのような堅牢なセキュリティモジュールの下で動作することを確認することで、サービスがアクセスできるファイルが制限されます。このコンテインメント戦略は、認可されていないファイル上書きをブロックすることで、影響を大幅に削減します。
翻訳元: https://gbhackers.com/cups-vulnerabilities-root-level-code-execution/
