智能体发现Linux打印系统CUPS两个严重漏洞

在CUPS安全漏洞的最新发现中，一名安全研究人员和他的漏洞猎取智能体团队发现了两个可以链式利用的安全缺陷。这些漏洞允许未经身份验证的攻击者在网络上远程执行代码并获得root文件覆盖权限。

CUPS（Common Unix Printing System，通用Unix打印系统）是Linux和其他类Unix系统上提交文件进行打印的标准方式。由于它是Apple设备操作系统和大多数Linux发行版的默认打印系统，任何CUPS安全漏洞都会产生广泛的影响范围，这也使其成为安全研究人员的热门目标。

Asim Viladi Oglu Manizada和他的漏洞猎取智能体团队最近在CUPS中发现了两个问题，编号为CVE-2026-34980和CVE-2026-34990。这位SpaceX安全工程师表示，他的研究受到软件开发者Simone Margaritelli在2024年研究的启发，后者通过链接多个CUPS漏洞实现了未经授权的远程代码执行。

这两个新发现的漏洞影响CUPS 2.4.16版本。虽然目前还没有修补版本发布，但针对这两个问题的修复补丁已经在公开提交中可以找到。

CVE-2026-34980需要CUPS服务器在网络上可达并暴露共享的PostScript队列。这种配置允许网络上的其他计算机共享对打印机的访问，因此更可能在企业环境中使用。

正如Manizada在周日的分析中所说："这需要是一个刻意的配置选择——对于企业环境中的网络打印服务器来说是现实的，但对于桌面系统来说不是（除非您出于某种原因将其设置为远程打印服务器）。"

但假设满足这些前提条件，未经身份验证的攻击者可以利用CVE-2026-34980向共享的PostScript队列提交打印作业，并以lp身份实现远程代码执行。

然后可以将其与CVE-2026-34990链接使用，这是一个在默认CUPS配置上工作的授权缺陷，允许向该队列打印的低权限账户实现root文件覆盖。

Manizada告诉The Register，他没有关于有多少打印机容易受到这些CVE影响的确切数据，到目前为止也没有看到任何被利用的迹象。"但考虑到维护者发布的公告包含了概念验证代码，而且大语言模型现在可以快速将技术分析转换为概念验证，我预计这在受影响的部署中会很容易被利用，"他补充道。

第一个漏洞CVE-2026-34980源于CUPS的默认策略，该策略接受匿名打印作业请求，只有在队列未共享时才阻止远程打印。"这让我们能够在默认情况下无需任何认证层就能针对共享队列上的所有复杂转义/解析逻辑，"Manizada写道。

CUPS还会在换行符前添加反斜杠前缀，然后在解析选项字符串时剥离反斜杠，这意味着攻击者可以在换行符中嵌入代码，这些代码将在选项转义和重新解析后存活下来。

此外，CUPS将"PPD:"视为可信的控制记录，这可以被滥用来修改队列配置，向PPD中注入恶意条目，然后发送第二个打印作业，欺骗CUPS执行攻击者选择的现有二进制文件——例如，以lp身份运行Vim文本编辑器。

第二个缺陷CVE-2026-34990可以被本地无特权用户滥用，欺骗CUPS调度守护进程（cupsd）向攻击者控制的本地主机IPP服务进行身份验证，使用可重复使用的Authorization: Local ...令牌。

"因此，攻击者可以在本地主机上建立一个虚假打印机并触发CUPS设置它，"Manizada说。

向该队列打印允许任意root文件覆盖，当与前面的漏洞链接时，给未经身份验证的无特权远程攻击者提供了通过网络进行root文件覆盖的能力。

根据Manizada和其他几位安全研究人员和高管的观点，这一切的更大意义在于，AI在代码中发现漏洞方面变得非常出色，而人类维护者却难以跟上修补的步伐。

"您可能无法通过单一的'给我找一个从远程RCE到root的完整链，不要犯错误'提示来发现整个攻击链，"Manizada写道。"但是将任务分配给智能体，a）搜索任何形式的远程代码执行，b）任何东西到有用的root原语，这让智能体能够大大缩小搜索空间，不会消耗太多Token。"

Q&A

Q1：CVE-2026-34980和CVE-2026-34990是什么漏洞？

A：这是在CUPS打印系统中发现的两个安全漏洞。CVE-2026-34980允许未经身份验证的攻击者通过共享PostScript队列实现远程代码执行，CVE-2026-34990是一个授权缺陷，允许低权限账户获得root文件覆盖权限。两个漏洞可以链式利用。

Q2：这些CUPS漏洞会影响哪些系统？

A：这些漏洞影响CUPS 2.4.16版本，由于CUPS是Apple设备操作系统和大多数Linux发行版的默认打印系统，影响范围很广。主要影响配置了网络共享PostScript队列的企业环境，普通桌面用户风险较低。

Q3：智能体在发现这些漏洞中起到了什么作用？

A：安全研究人员使用智能体团队来协助漏洞发现，智能体可以有效缩小搜索空间，分别寻找远程代码执行和权限提升漏洞。这表明AI在代码漏洞发现方面变得非常出色，而人类维护者却难以跟上修补的步伐。