首页 > 科技快报 > 业界 >

Linux打印系统CUPS爆出高危漏洞，零点击提权至root最高权限

2026-04-08 11:34

4 月 8 日消息，科技媒体 cyberkendra 昨日（4 月 7 日）发布博文，报道称 Linux 打印服务 CUPS 被曝存在严重安全漏洞，攻击者无需凭证即可远程执行代码并获取 root 权限。
在 AI 辅助下，安全研究员 Asim Manizada 发现了漏洞链，涉及 CVE-2026-34980 和 CVE-2026-34990 两个安全漏洞。
IT之家援引博文介绍，攻击者如果利用该漏洞链，从网络访问切入，最终以 root 权限写入任意文件，甚至覆盖 / etc / sudoers.d/ 完全控制系统。
CVE-2026-34980 源于 CUPS 对打印任务属性的处理缺陷。系统在序列化和重新解析后，对换行符的转义处理存在逻辑漏洞，导致换行符在完整往返过程中存活。
攻击者可向共享 PostScript 队列发送恶意打印任务，利用日志记录机制注入恶意 PPD 配置标记，诱导 CUPS 执行任意二进制文件，从而以 lp 用户身份实现远程代码执行。
CVE-2026-34990 影响更为广泛，默认配置下即可触发。本地无特权用户可绑定 TCP 端口并创建指向自身监听器的临时打印机，诱使 CUPS 使用 Local 方案进行认证并暴露管理令牌。
攻击者抓取 token 后，通过竞态条件在系统验证清除前持久化指向 file:///etc/sudoers.d/ 的队列，将任意打印任务转化为 root 级别的文件写入操作。

共有评论0条

相关推荐

<返回

<返回首页

Copyright CmsTop.com
2026年04月13日 23:28:58