文章总结： 文档披露CUPS打印服务存在CVE-2026-34890和CVE-2026-34990两个高危漏洞，攻击者可通过漏洞组合实现操作系统权限提升。漏洞影响CUPS2.4.16版本，利用方式涉及伪造打印任务和密钥窃取。建议用户立即升级至CUPS2.4.17版本修复漏洞，该漏洞系通过人工智能技术发现。 综合评分： 72 文章分类： 漏洞分析,渗透测试,应急响应,解决方案,应用安全

打印服务也犯错！最新CUPS漏洞可攻陷操作系统

原创

打印机安全 打印机安全

打印机安全

2026年4月28日 21:59 上海

在小说阅读器读本章

去阅读

CUPS是什么？

CPU？UPS？嗑CP？

CUPS是在苹果电脑、Linux系统、Unix系统、以及基于Linux深度开发的国产操作系统里管理打印的服务。

CUPS就是在你的电脑里负责接受处理打印任务的一个服务，和Windows系统里的Print Spooler服务类似。

CUPS的功能非常强大：

1）军训教官：假如多个打印任务是一个个小兵，CUPS就是那个教官，让小兵们听训听话，一个个排好队，顺序上车。

2）翻译：如果把jpg、pdf、txt等格式文件直接交给打印机，打印机不一定能直接打印出来，打印机有自己的语言PCL等，CUPS就负责翻译工作，把电脑里的文件翻译成打印机能理解的文件。

3）送信的：光在电脑里翻译好了还不行，还要送给打印机才可以，CUPS就通过专属的通道（如USB、IPP等）把翻译好的文件交给送给打印机。

所以，CUPS就是操作系统里主管打印的尽心尽职的全能管家！

但是！正因为尽心尽职，所以全能管家就犯错了！

比如CVE-2026-34890和CVE-026-34990这两个最新漏洞，就让CUPS成为恶人的帮凶。

利用漏洞攻陷操作系统：

现在我们假设，操作系统是一个防守非常严密的军营，敌对势力正对着军用虎视眈眈，但又因为军营防守严密，所以就想用间谍混进军营，于是，他们盯上了尽心尽职的全能管家-CUPS。

CVE-2026-34890漏洞：小兵们正排着队进军营呢，间谍来了，穿着同样的军装。CUPS非常尽心尽职，因为这已经不是他第一次接受从兄弟连队插队进来的小兵了。凡是小兵，他都接受。

间谍顺利地进入了军营，但是他没有钥匙，没有打开重要房间的钥匙。

间谍开始思考，钥匙在哪里？

CVE-2026-34990漏洞：钥匙其实一直是由CUPS保管着的，但是，CUPS有个不好的习惯，他在带某些小兵（IPP）进入军营时，他会把钥匙随便乱放。这个坏习惯被间谍看到了，于是，间谍就拿着钥匙，进入了军营重要位置，开始胡作非为。

最终，间谍成功地攻陷了军营。

值得注意的是：

1）目前针对的版本是CUPS2.4.16

2）这两个漏洞是借助人工智能发现的。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：打印机安全 打印机安全 打印机安全《打印服务也犯错！最新CUPS漏洞可攻陷操作系统》