Sicherheitsforscher der Vulnerability hunting agents haben mit “bug-hunting” KI Agenten zwei Schwachstellen im weit verbreiteten CUPS Drucksystem entdeckt. CUPS wird bei Linux und unixoiden Betriebssystemen meist standardmäßig als Drucksystem bereitgestellt. Beide nun gefundenen Lücken lassen sich miteinander kombinieren und ermöglichen Angreifern eine vollständige Kompromittierung eines Systems. Besonders brisant ist die Tatsache, dass kein Login nötig ist, um den Angriff zu starten. Die korrespondierenden CVE Nummern lauten CVE-2026-34980 und CVE-2026-34990.
Die erste Schwachstelle betrifft eine Standardeinstellung bei freigegebenen Druckerwarteschlangen. Angreifer können dort speziell präparierte Druckaufträge einschleusen und damit eigenen Code ausführen. Die so erlangten Rechte sind jedoch zunächst begrenzt. Die zweite Lücke betrifft CUPS Umgang mit Autorisierung. Ein lokaler Nutzer kann das System zu einer Verbindung mit einem manipulierten Print Service bewegen und Dateien mit Root Rechten überschreiben.
In Kombination entsteht ein gefährlicher Angriffsvektor. Ein externer Angreifer kann über die erste Lücke Code platzieren und anschließend über die zweite Lücke vollständige Kontrolle erlangen. Wie viele Systeme betroffen sind, ist unklar. Die Hürde für Angriffe sinkt jedoch, da Beispielcode verfügbar ist und moderne Werkzeuge die Umsetzung erleichtern. Gefunden wurden beide Lücken in CUPS 2.4.16.
Die Funde zeigen eine wachsende Herausforderung in der IT Sicherheit. Automatisierte Analysen entdecken immer mehr Fehler, während Entwickler mit der Behebung, vor allem bei kleineren Projekten, kaum Schritt halten. Angreifer können diese Werkzeuge gezielt einsetzen und so Schwachstellen schneller ausnutzen.
Organisationen sollten ihre CUPS Konfiguration prüfen und den Zugriff auf freigegebene Drucker einschränken. Patches existieren bereits und sollten zeitnah eingespielt werden, sobald sie in den jeweiligen Distributionen verfügbar sind.
Welche CUPS Version ist installiert?
Die Abfrage geht unter Linux einfach via Terminal mit nachfolgenden Befehl:
curl http://localhost:631
Im Headerbereich der Ausgabe lässt sich die installierte CUPS Version direkt auslesen:
<!DOCTYPE HTML>
<html>
<head>
<link rel="stylesheet" href="/cups.css" type="text/css">
<link rel="shortcut icon" href="/apple-touch-icon.png" type="image/png">
<meta charset="utf-8">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=9">
<meta name="viewport" content="width=device-width">
<title>Startseite - CUPS 2.4.7</title>
</head>
<body>
<div class="cups-header">
Hinweis: Dieser Auszug stammt aus einem Linux Mint 22 System.
Schreibe einen Kommentar