CVE-2026-34980

OpenPrinting CUPS: Shared PostScript queue lets anonymous Print-Job requests reach `lp` code execution over the network

CVSS 6.1 MEDIUMEPSS 0.5%CWE-20

Em resumo

Uma falha no sistema de impressão CUPS permite que qualquer pessoa na rede envie trabalhos de impressão para uma fila compartilhada sem autenticação, podendo executar comandos maliciosos no servidor. O problema ocorre porque o sistema não valida corretamente os dados inseridos nas configurações do trabalho de impressão.

Detalhe técnico

Validação inadequada de entrada (CWE-20) no CUPS 2.4.16 e anteriores permite que atacantes remotos não autenticados obtenham execução de código arbitrário como usuário 'lp' via requisições Print-Job malformadas em filas PostScript compartilhadas. O ataque explora parsing incorreto do parâmetro page-border, onde quebras de linha injetadas contornam mecanismos de escape, permitindo injeção de registros de controle PPD que executam binários arbitrários.

Resumo gerado e traduzido por IA a partir da descrição oficial.

OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.16 and prior, in a network-exposed cupsd with a shared target queue, an unauthorized client can send a Print-Job to that shared PostScript queue without authentication. The server accepts a page-border value supplied as textWithoutLanguage, preserves an embedded newline through option escaping and reparse, and then reparses the resulting second-line PPD: text as a trusted scheduler control record. A follow-up raw print job can therefore make the server execute an attacker-chosen existing binary such as /usr/bin/vim as lp. At time of publication, there are no publicly available patches.

CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N

Produtos afetados

OpenPrinting · cups

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/OpenPrinting/cups/security/advisories/GHSA-4852-v58g-6cwf