CVE-2026-27447
OpenPrinting CUPS: Authorization bypass via case-insensitive group-member lookup
En resumen
El sistema de impresoras CUPS tiene una falla donde los nombres de usuario se comparan sin distinguir mayúsculas de minúsculas, permitiendo que alguien evite restricciones de acceso usando una versión ligeramente diferente del nombre de un usuario autorizado.
Detalle técnico
Bypass de autorización (CWE-863) en CUPS versiones ≤2.4.16 causado por comparación insensible a mayúsculas/minúsculas de nombres de usuario durante verificaciones de privilegios. Un usuario local sin privilegios puede explotar esto para realizar operaciones restringidas autenticándose con una variante de nombre de usuario que difiere solo en caso de una cuenta autorizada, eludiendo la validación de miembros del grupo.
Resumen generado y traducido por IA a partir de la descripción oficial.
OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.16 and prior, CUPS daemon (cupsd) contains an authorization bypass vulnerability due to case-insensitive username comparison during authorization checks. The vulnerability allows an unprivileged user to gain unauthorized access to restricted operations by using a user with a username that differs only in case from an authorized user. At time of publication, there are no publicly available patches.
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:N
Productos afectados
OpenPrinting · cups¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →