Linux打印服务CUPS曝出高危零日漏洞，零点击攻击可提权至root权限

近日，网络安全领域传来紧急警报。据科技媒体cyberkendra于4月7日发布的深度分析报告，Linux操作系统内广泛使用的打印服务组件CUPS被曝存在一系列严重安全漏洞。这些漏洞构成了一条完整的攻击链，使得攻击者无需任何用户交互或身份凭证，即可远程执行恶意代码，并最终将权限提升至系统最高级别——root超级用户权限。

双重漏洞串联，构建完整攻击路径

此次曝出的并非孤立漏洞，而是由安全研究员Asim Manizada在AI辅助下发现的两个关键漏洞组成的攻击链，分别编号为CVE-2026-34980和CVE-2026-34990。这两个漏洞单独存在时可能威胁有限，但一旦被攻击者串联利用，即可形成从远程入侵到本地提权的完整渗透路径，危害等级极高。

简而言之，攻击者能够通过网络访问作为初始攻击点，最终实现在目标系统上以root权限执行任意文件写入操作。试想，如果攻击者成功覆盖/etc/sudoers.d/目录下的关键配置文件，便等同于获得了整个Linux服务器的完全控制权，后果不堪设想。

CVE-2026-34980：远程代码执行漏洞详解

第一个漏洞CVE-2026-34980，其根源在于CUPS服务处理打印任务属性时的逻辑缺陷。具体而言，系统在对打印属性进行序列化与反序列化处理的过程中，对换行符的转义处理存在疏漏，导致攻击者精心构造的换行符能够“幸存”下来。

利用此缺陷，攻击者可以向一个共享的PostScript打印队列提交恶意打印任务。通过操纵日志记录机制，他们能够注入恶意的PPD配置文件标记，从而诱骗CUPS服务执行攻击者指定的任意二进制程序。此步骤一旦成功，攻击者便能在目标系统上以“lp”用户身份实现远程代码执行，成功在系统内部建立初始立足点。

CVE-2026-34990：本地权限提升漏洞剖析

仅有“lp”用户权限尚不足以构成致命威胁，真正的危险来自于第二个漏洞CVE-2026-34990。该漏洞更为棘手，因为在Linux系统的默认配置下即可被触发。任何本地低权限用户，都可以绑定一个TCP端口，并创建一个指向该端口的临时打印机。

这一操作会诱导CUPS服务采用Local方案进行身份认证，并意外泄露一个敏感的管理令牌。攻击者一旦截获此令牌，便可利用一个关键的竞态条件漏洞：在系统清除并验证该令牌之前，迅速将一个打印队列持久化，并将其输出路径指向file:///etc/sudoers.d/等核心系统目录。

至此，一个看似普通的打印任务请求，便被巧妙地篡改成了具备root权限的文件写入操作，完成了从普通用户到系统最高管理员的致命一跃。

漏洞核心机制与当前修复状态

整条攻击链最精妙且最危险的一环，在于其成功绕过了CUPS服务对file:设备URI的安全检查机制。问题的核心在于流程设计缺陷：系统会先将设备URI存储在临时打印机路径中，而关键的安全检查却要等到共享标志清除临时状态后才执行。这导致安全检查流程形同虚设，从未真正生效。

截至2026年4月5日，安全形势依然严峻。尽管在公共代码仓库中已能看到相关的修复补丁提交记录，但CUPS官方尚未发布任何包含修复的正式版本。目前广泛部署的最新稳定版2.4.16，仍然完全暴露在这条高危漏洞链的威胁之下。这意味着，全球范围内数以百万计的Linux服务器和工作站，正面临着无需用户任何点击即可被夺取最高控制权的巨大风险。对于所有系统管理员和安全运维人员而言，立即评估风险并采取临时缓解措施，已成为当前工作的重中之重。