Amazon Linux 2023:cups、cups-client、cups-devel (ALAS2023-2026-1635)
medium Nessus Plugin ID 311327
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,它會受到 ALAS2023-2026-1635 公告中所提及的多個弱點影響。- OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。在 2.4.16 版及更舊版本中,RSS 通知程式允許 notify-recipient-uri 中的路徑遊走 (例如 rss:///../job.cache),進而讓遠端 IPP 用戶端在 CacheDir/rss 之外寫入 RSS XML 位元組 (lp-writable 的任何位置)。特別是,由於根據預設,CacheDir 為群組可寫入 (通常是 root:lp 和模式 0770),因此通知程式 (以 lp 身分執行) 可透過 temp-file + rename() 取代 root 管理的狀態檔案。此概念驗證 (PoC) 會以 RSS XML 損毀 CacheDir/job.cache,並且在重新啟動 cupsd 後,排程器無法剖析工作快取,且先前排入佇列的工作會消失。發佈之時,尚無公開可用的修補程式。(CVE-2026-34978)
- OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。在 2.4.16 版本及之前版本中,CUPS 排程器在從工作屬性建立過濾選項字串時,會有一個基於堆積的緩衝區溢位。截至發佈時,尚無公開的修補程式。
(CVE-2026-34979)
- OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。在 2.4.16 版本及之前版本中,在具有共享目標佇列的網路暴露 cupsd 中,未經授權的用戶端可以在無需驗證的情況下,將列印工作傳送到該共享的 PostScript 佇列。伺服器接受以 textWithoutLanguage 提供的頁面邊界值,透過 esventing 和 reparse 保留嵌入的換行,然後將產生的第二行 PPD: text 作為受信任的排程控制記錄進行解析。因此,後續的原始列印工作可以讓伺服器以 lp 執行攻擊者選擇的現有二進位檔,例如 /usr/bin/vim。發佈之時,尚無公開可用的修補程式。(CVE-2026-34980)
- OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。在 2.4.16 版本及更早版本中,本地非特權使用者可強制 cupsd 以可重用的授權:本地 ...代幣。該令牌足以在 localhost 上引發 /admin/ 請求,攻擊者可結合 CUPS-Create-Local-Printer 與 printer-is-shared=true 來持久化 file:///...即使一般的 FileDevice 政策會拒絕這類 URI,也會排隊。
列印到該佇列會產生任意的根檔案覆寫;以下的 PoC 使用該原語丟棄 sudoer 片段並示範根指令執行。發佈之時,尚無公開可用的修補程式。(CVE-2026-34990)
- OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。在 2.4.16 版本及更早版本中,_ppdCreateFromIPP() (cups/ppd-cache.c)中的整數下溢漏洞允許任何非特權本地使用者透過提供負的工作密碼支援的 IPP 屬性,導致 cupsd 根程序當機。邊界檢查只限制上界,因此負值通過驗證,會被鑄造為 size_t(繞至 ~2^64),並作為 33 位元組堆疊緩衝區 memset() 的長度參數。這會立即在 cupsd 根過程產生 SIGSEGV。結合 systemd 的 Restart=on-failure,攻擊者可重複當機以持續拒絕服務。(CVE-2026-39314)
- OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。在 2.4.16 版本及更早版本中,CUPS 排程器(cupsd)中存在一個「使用後免費」漏洞,當臨時印表機自動被刪除時。scheduler/printers.c 中的 cupsdDeleteTemporaryPrinters() 呼叫 cupsdDeletePrinter(),但不會先終止參考印表機的訂閱,cupsd_subscription_t.dest 則是懸掛的指標指向已釋放的堆積記憶體。懸掛指標隨後在多個程式碼站點被取消參照,導致 cupsd 守護程序崩潰(拒絕服務)。透過堆積整理,這點可用於程式碼執行。(CVE-2026-39316)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「DNF update cups --releasever 2023.11.20260427」或「dnf update --advisory ALAS2023-2026-1635 --releasever 2023.11.20260427」來更新你的系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1635.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-34978.html
https://explore.alas.aws.amazon.com/CVE-2026-34979.html
https://explore.alas.aws.amazon.com/CVE-2026-34980.html
https://explore.alas.aws.amazon.com/CVE-2026-34990.html
Plugin 詳細資訊
嚴重性: Medium
ID: 311327
檔案名稱: al2023_ALAS2023-2026-1635.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/4/30
已更新: 2026/4/30
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-34980
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.7
媒介: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
風險因素: Medium
Base Score: 6.1
Threat Score: 5.6
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N
弱點資訊
CPE: p-cpe:/a:amazon:linux:cups-printerapp, p-cpe:/a:amazon:linux:cups-client-debuginfo, p-cpe:/a:amazon:linux:cups-ipptool-debuginfo, p-cpe:/a:amazon:linux:cups-libs-debuginfo, p-cpe:/a:amazon:linux:cups-libs, p-cpe:/a:amazon:linux:cups-printerapp-debuginfo, p-cpe:/a:amazon:linux:cups-ipptool, p-cpe:/a:amazon:linux:cups-debuginfo, p-cpe:/a:amazon:linux:cups-lpd, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:cups-lpd-debuginfo, p-cpe:/a:amazon:linux:cups-filesystem, p-cpe:/a:amazon:linux:cups-devel, p-cpe:/a:amazon:linux:cups-client, p-cpe:/a:amazon:linux:cups, p-cpe:/a:amazon:linux:cups-debugsource
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/4/30
弱點發布日期: 2026/4/3
參考資訊
CVE: CVE-2026-34978, CVE-2026-34979, CVE-2026-34980, CVE-2026-34990, CVE-2026-39314, CVE-2026-39316