偵測

Plugin

Amazon Linux 2 ：杯子， --advisory ALAS2-2026-3279 （ALAS-2026-3279）

medium Nessus Plugin ID 311214

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 cups 版本低於 1.6.3-51。因此，它會受到 ALAS2-2026-3279 公告中所提及的多個弱點影響。

- OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。在 2.4.16 版及更舊版本中，RSS 通知程式允許 notify-recipient-uri 中的路徑遊走 (例如 rss:///../job.cache)，進而讓遠端 IPP 用戶端在 CacheDir/rss 之外寫入 RSS XML 位元組 (lp-writable 的任何位置)。特別是，由於根據預設，CacheDir 為群組可寫入 (通常是 root:lp 和模式 0770)，因此通知程式 (以 lp 身分執行) 可透過 temp-file + rename() 取代 root 管理的狀態檔案。此概念驗證 (PoC) 會以 RSS XML 損毀 CacheDir/job.cache，並且在重新啟動 cupsd 後，排程器無法剖析工作快取，且先前排入佇列的工作會消失。發佈之時，尚無公開可用的修補程式。(CVE-2026-34978)

- OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。在 2.4.16 版本及之前版本中，CUPS 排程器在從工作屬性建立過濾選項字串時，會有一個基於堆積的緩衝區溢位。截至發佈時，尚無公開的修補程式。
(CVE-2026-34979)

- OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。在 2.4.16 版本及之前版本中，在具有共享目標佇列的網路暴露 cupsd 中，未經授權的用戶端可以在無需驗證的情況下，將列印工作傳送到該共享的 PostScript 佇列。伺服器接受以 textWithoutLanguage 提供的頁面邊界值，透過 esventing 和 reparse 保留嵌入的換行，然後將產生的第二行 PPD： text 作為受信任的排程控制記錄進行解析。因此，後續的原始列印工作可以讓伺服器以 lp 執行攻擊者選擇的現有二進位檔，例如 /usr/bin/vim。發佈之時，尚無公開可用的修補程式。(CVE-2026-34980)

- OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。在 2.4.16 版本及更早版本中，本地非特權使用者可強制 cupsd 以可重用的授權：本地 ...代幣。該令牌足以在 localhost 上引發 /admin/ 請求，攻擊者可結合 CUPS-Create-Local-Printer 與 printer-is-shared=true 來持久化 file:///...即使一般的 FileDevice 政策會拒絕這類 URI，也會排隊。
列印到該佇列會產生任意的根檔案覆寫;以下的 PoC 使用該原語丟棄 sudoer 片段並示範根指令執行。發佈之時，尚無公開可用的修補程式。(CVE-2026-34990)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「yum update cups」或「yum update --advisory ALAS2-2026-3279」來更新你的系統。

另請參閱

https://alas.aws.amazon.com//AL2/ALAS2-2026-3279.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-34978.html

https://explore.alas.aws.amazon.com/CVE-2026-34979.html

https://explore.alas.aws.amazon.com/CVE-2026-34980.html

https://explore.alas.aws.amazon.com/CVE-2026-34990.html

Plugin 詳細資訊

嚴重性: Medium

ID: 311214

檔案名稱: al2_ALAS-2026-3279.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2026/4/30

已更新: 2026/4/30

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-34980

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.7

媒介: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: Medium

Base Score: 6.1

Threat Score: 5.6

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N

弱點資訊

CPE: p-cpe:/a:amazon:linux:cups-libs, p-cpe:/a:amazon:linux:cups-ipptool, p-cpe:/a:amazon:linux:cups-debuginfo, p-cpe:/a:amazon:linux:cups-lpd, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:cups-filesystem, p-cpe:/a:amazon:linux:cups-devel, p-cpe:/a:amazon:linux:cups-client, p-cpe:/a:amazon:linux:cups

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/4/30

弱點發布日期: 2026/4/3

參考資訊

CVE: CVE-2026-34978, CVE-2026-34979, CVE-2026-34980, CVE-2026-34990