科技安全領域近日曝出重大隱患，Linux系統核心打印服務組件CUPS被發現存在高危漏洞鏈，攻擊者可無需認證直接獲取系統最高權限。該漏洞組合由兩個獨立漏洞構成，編號分別為CVE-2026-34980和CVE-2026-34990，涉及打印任務處理和認證機制雙重缺陷。

安全研究人員通過AI輔助分析發現，首個漏洞源于打印任務屬性解析過程中的轉義字符處理異常。當系統對包含特殊換行符的Postscript打印任務進行序列化與反序列化操作時，未能有效清除危險字符，導致攻擊者可構造惡意PPD配置文件。通過日志記錄機制注入惡意代碼后，CUPS服務會以lp用戶身份執行任意二進制文件，實現初始遠程代碼執行。

第二個漏洞的影響范圍更為廣泛，在默認配置下即可被觸發。普通本地用戶可通過創建臨時打印機并綁定TCP端口的方式，誘導CUPS服務使用Local認證方案。在此過程中，管理令牌會短暫暴露在系統內存中，攻擊者利用競態條件可在令牌失效前捕獲認證信息。通過篡改打印機隊列配置，可將任意文件寫入操作提升至root權限，甚至覆蓋系統關鍵配置文件/etc/sudoers.d/下的文件。

漏洞利用的核心在于突破CUPS對file:協議設備URI的安全限制。系統在處理臨時打印機配置時，會先將URI存儲在內存緩沖區，待共享標志清除后才進行安全驗證。這種異步處理機制導致安全檢查始終無法執行，為攻擊者提供了可乘之機。通過精心構造的URI路徑，攻擊者可繞過所有權限檢查，直接將打印任務重定向至系統敏感目錄。

盡管公共代碼倉庫已于4月5日出現修復提交，但截至目前官方仍未發布正式補丁。當前最新版本2.4.16仍存在完整漏洞鏈，全球大量Linux服務器面臨潛在風險。安全專家建議系統管理員立即采取臨時防護措施，包括限制CUPS服務網絡訪問、禁用Postscript打印驅動，并密切關注官方補丁發布動態。