CVE-2026-27447
OpenPrinting CUPS: Authorization bypass via case-insensitive group-member lookup
Em resumo
O sistema de impressoras CUPS tem uma falha onde nomes de usuários são comparados sem diferenciar maiúsculas de minúsculas, permitindo que alguém desvie as restrições de acesso usando uma versão ligeiramente diferente do nome de um usuário autorizado.
Detalhe técnico
Bypass de autorização (CWE-863) no CUPS versões ≤2.4.16 causado por comparação case-insensitive de nomes de usuários durante verificações de privilégio. Um usuário local sem privilégios pode explorar isso para realizar operações restritas autenticando-se com uma variante de nome de usuário que difere apenas em maiúsculas/minúsculas de uma conta autorizada, contornando a validação de membros do grupo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.16 and prior, CUPS daemon (cupsd) contains an authorization bypass vulnerability due to case-insensitive username comparison during authorization checks. The vulnerability allows an unprivileged user to gain unauthorized access to restricted operations by using a user with a username that differs only in case from an authorized user. At time of publication, there are no publicly available patches.
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:N
Produtos afetados
OpenPrinting · cupsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →