ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

Linux打印服务CUPS现高危漏洞 攻击者可借漏洞链零凭证提权至root权限

时间:2026-04-08 15:39:58来源:互联网编辑:快讯

科技安全领域近日曝出重大隐患,Linux系统核心打印服务组件CUPS被发现存在高危漏洞链,攻击者可无需认证直接获取系统最高权限。该漏洞组合由两个独立漏洞构成,编号分别为CVE-2026-34980和CVE-2026-34990,涉及打印任务处理和认证机制双重缺陷。

安全研究人员通过AI辅助分析发现,首个漏洞源于打印任务属性解析过程中的转义字符处理异常。当系统对包含特殊换行符的Postscript打印任务进行序列化与反序列化操作时,未能有效清除危险字符,导致攻击者可构造恶意PPD配置文件。通过日志记录机制注入恶意代码后,CUPS服务会以lp用户身份执行任意二进制文件,实现初始远程代码执行。

第二个漏洞的影响范围更为广泛,在默认配置下即可被触发。普通本地用户可通过创建临时打印机并绑定TCP端口的方式,诱导CUPS服务使用Local认证方案。在此过程中,管理令牌会短暂暴露在系统内存中,攻击者利用竞态条件可在令牌失效前捕获认证信息。通过篡改打印机队列配置,可将任意文件写入操作提升至root权限,甚至覆盖系统关键配置文件/etc/sudoers.d/下的文件。

漏洞利用的核心在于突破CUPS对file:协议设备URI的安全限制。系统在处理临时打印机配置时,会先将URI存储在内存缓冲区,待共享标志清除后才进行安全验证。这种异步处理机制导致安全检查始终无法执行,为攻击者提供了可乘之机。通过精心构造的URI路径,攻击者可绕过所有权限检查,直接将打印任务重定向至系统敏感目录。

尽管公共代码仓库已于4月5日出现修复提交,但截至目前官方仍未发布正式补丁。当前最新版本2.4.16仍存在完整漏洞链,全球大量Linux服务器面临潜在风险。安全专家建议系统管理员立即采取临时防护措施,包括限制CUPS服务网络访问、禁用Postscript打印驱动,并密切关注官方补丁发布动态。

更多热门内容
室外智能设备箱:以模块化、智能化创新破解户外监控运维困局
选择室外抱杆机箱时,应综合考虑以下维度:物理防护等级是否满足部署环境要求,模块化设计是否便于后期维护,智能监测功能是否覆盖供电、网络、视频等关键环节,自动故障修复能力是否完善,以及是否支持远程管理与数据统计…

2026-06-30

MWC上海2026·6G生态展:红山科技HAPS平台,通导遥融合开启通信新未来
红山科技在通导遥融合方向上,已经形成了以HAPS平台为底座、艇载基站为核心、多源感知载荷为延伸的完整技术布局。第二个支点是通信载荷,这是我们自主建设的核心能力。 总的来说,红山科技将以HAPS平台为底座,通…

2026-06-30

零刻Mate Pro评测:五合一设计,笔记本好搭档,桌面简洁新选择
以上就是关于零刻Mate Pro的全部内容了,不难看出其“五合一”的设计都是实用设计,最关键的是只需要一条线就能实现硬盘扩展、接口扩展、高效充电等需求,如果你平时使用笔记本电脑或者迷你主机,存在文章中提到的…

2026-06-30

神舟二十三号乘组在轨满月成果丰硕,太空烤南瓜背后藏着哪些黑科技?
因为在神舟二十三号3人乘组之中,将出现1人在轨进行1年飞行,这还是我国首次进行这样的任务,进行在轨监控数据收集,就是后续执行任务的关键,而对于这一次任务之中到底谁在太空之中,当下是无法确定的。 所以,虽然不…

2026-06-29

倒计时第七十一天:姜辰填补飞行程序空白,团队齐心攻克技术难关
她走到姜辰旁边,低头看着屏幕上的那段轨迹图——一条平滑的曲线,在某个位置被标记了“姿态修正”的字样。 姜映梁经过堂屋的时候,看到姜辰还在那里,面前是那台终端,屏幕上的代码比下午多了好几页。她顺口提了一句:“…

2026-06-29

光伏回收厂盈利差异大:选对一体化处置设备是突破利润瓶颈关键
江浙沪新建厂区、老旧产线升级,不要盲目采购拼装低配设备,优选上海正规太阳能板回收设备厂家出品的一体化太阳能板处置设备,搭配适配工况的光伏板热解隧道炉、连续式光伏板隧道炉,兼顾全品类加工、环保合规、低运维成本,…

2026-06-29