Vulnerabilidades Críticas do CUPS Expõem Sistemas Linux a RCE e Escalação de Privilégios
Ubuntu lançou patches de segurança para cinco vulnerabilidades críticas no CUPS que permitem que atacantes locais e remotos executem código arbitrário, escalem privilégios e causem negação de serviço. Organizações executando versões afetadas do CUPS devem aplicar atualizações imediatamente.
TL;DR
- Cinco CVEs corrigidas no CUPS afetando mecanismos de autorização, manipulação de arquivos e autenticação
- Execução remota de código possível via parâmetros de fila PostScript malformados e strings de opção de filtro
- Escalação de privilégios local através de falhas de comparação de nome de usuário e bypass de autenticação localhost
- Sobrescrita de arquivo e ataques DoS exploráveis através de manipulação de notificador RSS e valores page-border
- USN-8405-1 se aplica a múltiplos lançamentos Ubuntu; aplicação imediata de patches recomendada
A Canonical lançou o aviso de segurança USN-8405-1 abordando cinco vulnerabilidades no CUPS (Common Unix Printing System), um servidor de impressão amplamente implantado em distribuições Linux. As falhas variam de escalação de privilégios local a execução remota de código, afetando verificações de autorização, manipulação de arquivos e lógica de autenticação.
Essas vulnerabilidades expõem superfícies de ataque tanto locais quanto remotas. Atacantes podem explorar comparações de nome de usuário inadequadas para contornar autorização, manipular configurações de fila PostScript para execução de código e aproveitar fraquezas de autenticação localhost para escrever arquivos arbitrários. Organizações que dependem do CUPS para infraestrutura de impressão devem priorizar a aplicação de patches.
Análise de Vulnerabilidades
- CVE-2026-27447: Bypass de autorização via lógica de comparação de nome de usuário falha durante verificações de controle de acesso
- CVE-2026-34978: Sobrescrita de arquivo do notificador RSS e DoS através de valores malformados de notify-recipient-uri
- CVE-2026-34979: Execução de código arbitrário ou crash via strings de opção de filtro maliciosas em atributos de trabalho
- CVE-2026-34980: Execução remota de código através de valores page-border manipulados em filas PostScript compartilhadas
- CVE-2026-34990: Sobrescrita de arquivo e execução de código explorando autenticação localhost para serviços IPP controlados por atacante
Superfície de Ataque e Risco
- Atacantes locais podem escalar privilégios e obter acesso não autorizado a operações de impressão restritas
- Atacantes remotos podem disparar negação de serviço e executar código via instâncias CUPS acessíveis pela rede
- Configurações de fila PostScript compartilhada apresentam risco elevado para exploração remota
- Bypass de autenticação localhost permite manipulação de arquivos e execução de código arbitrário no servidor de impressão
- Organizações com serviços CUPS expostos à internet ou à rede enfrentam risco imediato de exploração
Orientação de Remediação
- Aplique patches USN-8405-1 em todos os lançamentos Ubuntu afetados imediatamente
- Restrinja o acesso ao CUPS a redes confiáveis e desabilite impressão remota se não for necessária
- Audite configurações do CUPS, particularmente filas PostScript compartilhadas e configurações de autenticação
- Monitore logs do CUPS para tentativas de autorização suspeitas e submissões de trabalho malformadas
- Considere segmentação de rede para isolar infraestrutura de impressão de sistemas não confiáveis
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.