4 月 8 日消息,科技媒体 cyberkendra 昨日(4 月 7 日)发布博文,报道称 Linux 打印服务 CUPS 被曝存在严重安全漏洞,攻击者无需凭证即可远程执行代码并获取 root 权限。
在 AI 辅助下,安全研究员 Asim Manizada 发现了漏洞链,涉及 CVE-2026-34980 和 CVE-2026-34990 两个安全漏洞。
援引博文介绍,攻击者如果利用该漏洞链,从网络访问切入,最终以 root 权限写入任意文件,甚至覆盖 / etc / sudoers.d/ 完全控制系统。
CVE-2026-34980 源于 CUPS 对打印任务属性的处理缺陷。系统在序列化和重新解析后,对换行符的转义处理存在逻辑漏洞,导致换行符在完整往返过程中存活。
攻击者可向共享 Postscript 队列发送恶意打印任务,利用日志记录机制注入恶意 PPD 配置标记,诱导 CUPS 执行任意二进制文件,从而以 lp 用户身份实现远程代码执行。
CVE-2026-34990 影响更为广泛,默认配置下即可触发。本地无特权用户可绑定 TCP 端口并创建指向自身监听器的临时打印机,诱使 CUPS 使用 Local 方案进行认证并暴露管理令牌。
攻击者抓取 token 后,通过竞态条件在系统验证清除前持久化指向 file:///etc/sudoers.d/ 的队列,将任意打印任务转化为 root 级别的文件写入操作。
本次漏洞利用链条的关键,在于绕过 CUPS 对 file: 设备 URI 的安全检查。系统在临时打印机路径中先存储 URI,仅在共享标志清除临时状态后才验证,导致安全检查从未执行。截至 2026 年 4 月 5 日,虽然公共代码库中存在修复提交,但官方尚未发布修补版本,最新版本 2.4.16 仍存在漏洞。
