CVE-2026-34990

Name of the Vulnerable Software and Affected Versions OpenPrinting CUPS versões 2.4.16 e anteriores

Description OpenPrinting CUPS é um sistema de impressão para Linux e sistemas Unix-like. Um usuário local não privilegiado pode manipular o cupsd para autenticar em um serviço IPP localhost controlado por um invasor usando um token reutilizável Authorization: Local. Este token permite que o invasor faça solicitações /admin/ no localhost e combine CUPS-Create-Local-Printer com printer-is-shared=true para criar uma fila file:///..., ignorando as restrições da política FileDevice. A impressão nessa fila pode levar à sobrescrita arbitrária de arquivos root, potencialmente permitindo a execução de comandos root por meio de técnicas como o descarte de um fragmento sudoers.

Recommendations Versões anteriores a 2.4.16 são afetadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.