セキュリティ研究者Asim Viladi Oglu Manizadaが率いるAI駆動型脆弱性発見エージェントのチームは、LinuxおよびUnix風オペレーティングシステム全体で広く使用されているCommon Unix Printing System(CUPS)の2つの重大な欠陥を発見しました。
これらの脆弱性を組み合わせると、リモート攻撃者は悪意あるコードを実行でき、最終的には影響を受けたシステムへの完全なRoot権限アクセスを獲得できます。
CUPSは多くのエンタープライズおよびサーバー環境における中核コンポーネントであり、プリントジョブキューを管理する責任を負います。
CUPSスケジューラは昇格したシステム権限で実行されるため、システムの侵害を求める攻撃者にとって貴重なターゲットとなります。
最初の欠陥はCVE-2026-34980として追跡され、認証なしで共有PostScriptプリントキューを公開しているシステムに対するリモートコード実行(RCE)を可能にします。
デフォルトでは、CUPSは匿名ユーザーが共有キューにプリントジョブを送信することを許可しており、これは攻撃面を大幅に増加させます。
この脆弱性は、プリントジョブ属性を処理する際の不適切な入力サニタイゼーションに起因しています。具体的には、攻撃者はプリントオプションに改行文字を注入でき、システムはこれを適切にフィルタリングしません。
これにより、悪意のある入力がセキュリティチェックをバイパスし、正当な設定コマンドとして解釈されるようになります。
この解析欠陥を悪用することで、攻撃者はプリンタキューの設定を変更して、プリントフィルタとして任意のプログラムを実行できます。
結果として、彼らはCUPSサービスアカウントの権限下でリモートコード実行を獲得し、システムへの初期的な足がかりを提供します。heyitsasによって報告されているように。
2番目の脆弱性であるCVE-2026-34990は、ローカル権限昇格をRootに可能にします。最初の問題とは異なり、この欠陥はデフォルトのCUPS設定に影響を与え、特別なセットアップを必要としません。
この攻撃では、低権限ユーザーが特定のポートをリッスンする偽のローカルプリンタを作成します。CUPSがプリンタを検証しようとするとき、攻撃者はプロセスを傍受し、高い権限を持つ管理トークンを公開するようにシステムをだまします。
このトークンを使用して、攻撃者はシステム上の機密ファイルパスを指す別の一時的なプリントキューを作成します。
システムが一時的なキューを削除する前のレース条件を悪用することで、攻撃者は保護されたシステムファイルに直接悪意のあるコンテンツを書き込むことができます。
これは事実上、Root権限での任意のファイル上書きとなり、完全なシステム乗っ取りを可能にします。
組み合わせると、これら2つの脆弱性は強力な攻撃チェーンを形成します。認証されていないリモート攻撃者はCVE-2026-34980を介してコード実行をまず獲得でき、その後CVE-2026-34990を活用して権限昇格し、完全なRoot権限アクセスを達成できます。
2026年4月初旬現在、これらの問題に対処するコードコミットが公開されていますが、公式にパッチされたリリースはまだ利用できません。
セキュリティ専門家は、管理者が可能な限りネットワークアクセスをCUPSサービスに制限することで、直ちに露出を減らすことを強く推奨しています。共有プリンティングが必要な場合は、厳格な認証メカニズムの実装が重要です。
さらに、AppArmorやSELinuxなどのセキュリティフレームワークをデプロイすることで、ファイルシステムアクセスを制限することによって、悪用の影響を封じ込めるのに役立ちます。
これらのコントロールは、初期アクセスが獲得された場合でも、攻撃者が機密ファイルを上書きするのを防ぐことができます。
Linuxサーバーまたはネットワークプリンティングサービスを実行している組織は、これらの脆弱性を高リスクとして扱い、公式なパッチがリリースされるまで主動的な緩和措置を講じるべきです。
翻訳元: https://cyberpress.org/cups-vulnerability/