文章总结： 奇安信CERT通报OpenPrintingCUPS存在两个高危漏洞：CVE-2026-34980为远程代码执行漏洞，攻击者可通过构造打印请求注入恶意代码控制服务器；CVE-2026-34990为认证绕过漏洞，可本地文件覆盖实现提权。影响CUPS2.4.16及以下版本，POC已公开。建议禁用共享PostScript队列、启用认证机制并配置安全策略缓解风险。 综合评分： 85 文章分类： 漏洞分析,应急响应,解决方案,漏洞预警,威胁情报

【已复现】OpenPrinting CUPS 多个高危漏洞安全风险通告

奇安信 CERT

2026年4月9日 17:15 北京

● 点击↑蓝字关注我们，获取更多安全风险通告

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | OpenPrinting CUPS 多个高危漏洞 | | | | 漏洞编号 | CVE-2026-34980、CVE-2026-34990 | | | | 公开时间 | 2026-04-03 | 影响量级 | 万级 | | 奇安信评级 | 高危 | CVSS 3.1分数 | 9.8/7.8 | | 威胁类型 | 代码执行 | 利用可能性 | 高 | | POC状态 | 已公开 | 在野利用状态 | 未发现 | | EXP状态 | 已公开 | 技术细节状态 | 已公开 | | 危害描述： CVE-2026-34980：攻击者可以利用此漏洞执行任意代码，可能导致服务器被完全控制，数据泄露或服务中断。 CVE-2026-34990：攻击者可以利用此漏洞在本地主机上执行任意文件覆盖，通过打印到该队列，攻击者可以创建一个sudoers文件片段，从而实现root命令执行。 | | | |

01

漏洞详情

>>>>

影响组件

OpenPrinting CUPS是一款开源的打印系统，广泛应用于Linux及其他类Unix操作系统中。它提供了基于标准的打印服务架构，支持IPP协议，能够实现网络打印机的自动发现、打印任务管理和队列控制等功能。

>>>>

漏洞描述

近日，奇安信CERT监测到官方修复OpenPrinting CUPS 远程代码执行漏洞(CVE-2026-34980)以及OpenPrinting CUPS 认证绕过漏洞(CVE-2026-34990)。OpenPrinting CUPS 远程代码执行漏洞(CVE-2026-34980)产生的原因是CUPS在处理打印任务属性时存在输入验证缺陷。系统在序列化和反序列化打印选项过程中，未能正确处理特殊字符的转义逻辑，导致攻击者可以通过构造特定的打印请求，将恶意数据注入到队列配置中；OpenPrinting CUPS 认证绕过漏洞(CVE-2026-34990)产生的原因是CUPS在处理本地打印机创建和认证令牌管理时存在逻辑缺陷，系统在创建临时打印机和验证设备URI时，未能正确验证打印机属性的变更请求，导致攻击者可以捕获管理令牌并绕过文件设备安全策略创建并覆盖任意文件。目前该漏洞POC已公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

>>>>

利用条件

CVE-2026-34980：需要目标机器配置共享的PostScript队列。

CVE-2026-34990：利用需要低权限。

02

影响范围

>>>>

影响版本

CUPS <= 2.4.16

>>>>

其他受影响组件

无

03

复现情况

目前，奇安信威胁情报中心安全研究员已成功复现OpenPrinting CUPS 远程代码执行漏洞(CVE-2026-34980)和OpenPrinting CUPS 认证绕过漏洞(CVE-2026-34990)，截图如下：

①CVE-2026-34980：

②CVE-2026-34990：

04

处置建议

>>>>

安全更新

目前官方暂无可更新版本或补丁，建议受影响用户密切关注官方版本更新。

下载地址：

https://github.com/OpenPrinting/cups/releases

临时缓解措施：

1.不要通过共享的 PostScript 队列在网络上暴露 CUPS。

2.如果必须使用共享队列，则需要对提交到该队列的作业进行身份验证。

3.确保您的 CUPS 系统运行在合理的 AppArmor/SELinux 等安全策略下，这样即使您成为攻击目标，也能将影响降到最低。

05

参考资料

[1]https://heyitsas.im/posts/cups/

[2]https://github.com/advisories/GHSA-2cqq-rpvq-g5qj

06

时间线

2026年04月09日，奇安信 CERT发布安全风险通告。

07

漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务：

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文，到ALPHA威胁分析平台订阅更多漏洞信息。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信 CERT 《【已复现】OpenPrinting CUPS 多个高危漏洞安全风险通告》