ИИ-агенты обнаружили уязвимости удалённого выполнения кода в Linux-сервере печати CUPS

Новые рубежи: ИИ-агенты обнаруживают критические уязвимости RCE в CUPS

Ландшафт исследований в области кибербезопасности кардинально изменился 6 апреля 2026 года, когда отрасль стала свидетелем знакового случая автономного обнаружения уязвимостей. Команда ИИ-агентов (AI agents), действовавшая под руководством инженера по безопасности Асима Вилади Оглу Манизада (Asim Viladi Oglu Manizada), успешно выявила две значительные уязвимости удаленного выполнения кода (Remote Code Execution, RCE) в Общей системе печати Unix (Common Unix Printing System, CUPS), которая является краеугольным камнем инфраструктуры печати в Linux и Unix.

Это открытие знаменует собой поворотный момент для области автоматизированного анализа безопасности. Хотя ИИ (AI) давно обсуждается как инструмент как для атакующих, так и для защитников, практическое применение агентных рабочих процессов (agentic workflows) для успешной изоляции эксплуатируемых недостатков в широко распространенном программном обеспечении с открытым исходным кодом демонстрирует зрелость в исследовании уязвимостей на базе ИИ, которую предсказывали многие аналитики, но мало кто видел в таком масштабе.

Открытие: создание цепочки уязвимостей с помощью анализа на базе ИИ

Исследование, в ходе которого были выявлены уязвимости CVE-2026-34980 и CVE-2026-34990, было явно вдохновлено фундаментальной работой, проведенной в 2024 году в отношении безопасности CUPS. Используя специализированных ИИ-агентов, способных анализировать сложные кодовые базы и выявлять логические недостатки, исследовательская группа смогла разобраться в запутанной архитектуре печати современных дистрибутивов Linux.

Потенциал этого открытия заключается не в одном единственном недостатке, а в возможности объединения двух выявленных проблем в цепочку. По отдельности они представляют собой значительные препятствия для безопасности; вместе же они открывают путь неаутентифицированному злоумышленнику для получения расширенного контроля над системой.

Технический разбор недостатков

Две уязвимости работают в тандеме, позволяя обойти стандартные средства контроля безопасности внутри демона CUPS (cupsd).

CVE-2026-34980 (Точка входа): Эта уязвимость эксплуатирует политику CUPS по умолчанию, которая принимает анонимные запросы на задания печати, когда очередь принтера является общей. ИИ-агенты определили, что удаленный неаутентифицированный злоумышленник может использовать это для отправки заданий печати в общую очередь PostScript. Без соответствующих уровней аутентификации это позволяет злоумышленнику напрямую взаимодействовать с логикой парсинга системы.
CVE-2026-34990 (Повышение привилегий): Второй недостаток связан с механизмом обработки авторизации. Злоумышленник, действуя как локальный непривилегированный пользователь, может обманом заставить демон планировщика CUPS пройти аутентификацию в контролируемой злоумышленником службе межсетевого протокола печати (Internet Printing Protocol, IPP) на localhost. Предъявив многоразовый токен авторизации (Authorization token), злоумышленник может манипулировать демоном для перезаписи критически важных файлов root.

Когда эти две уязвимости объединяются в цепочку, барьер для входа значительно снижается. Внешний неаутентифицированный субъект может эффективно получить возможность перезаписи файлов root через сеть, что представляет существенный риск для любой организации, использующей стандартные службы печати Linux без современных конфигураций брандмауэра или исправленных версий.

Эволюция роли ИИ в исследовании уязвимостей

Использование «агентов для поиска уязвимостей» в этом открытии представляет собой сдвиг в подходе к аудиту безопасности. Традиционно этот процесс требовал тысяч часов ручного анализа кода высококвалифицированными исследователями-людьми. Успех этого подхода на базе ИИ предполагает, что мы вступаем в эру, когда высококачественные исследования в области безопасности становятся более доступными и значительно более быстрыми.

ИИ-агенты уникально подходят для такого типа работы, так как они могут выполнять систематическое перечисление и параллельное тестирование эксплуатации в огромных кодовых базах без усталости или когнитивных искажений, которые влияют на исследователей-людей. Как показал этот инцидент, ИИ-агенты могут:

Автоматизировать аудит кода: Сканировать массивные репозитории для выявления логических несоответствий, которые могут быть пропущены при ручной экспертной проверке.
Создавать цепочки эксплуатации: Экспериментально проверять различные комбинации уязвимостей, эффективно «соединяя точки» между изолированными багами для определения их совокупной серьезности.
Масштабировать исследовательские усилия: Проводить непрерывный мониторинг экосистем программного обеспечения, оповещая команды специалистов о потенциальных проблемах сразу после их появления в новых коммитах.

Тем не менее, эта возможность является обоюдоострым мечом. Хотя она позволяет проводить оборонительные исследования и быстро выпускать исправления, та же агентная технология в равной степени доступна и злоумышленникам, стремящимся использовать такие открытия в качестве оружия для кибератак.

Анализ воздействия и стратегии смягчения последствий

Потенциальное воздействие этих уязвимостей CUPS является широким, учитывая, что CUPS служит системой печати по умолчанию для большинства дистрибутивов Linux и macOS. Организации, полагающиеся на серверы на базе Linux для управления документами или услуг печати, должны немедленно оценить риски.

В следующей таблице обобщены выявленные уязвимости и их соответствующие последствия:

ID уязвимости	Основное влияние	Последствия для безопасности
CVE-2026-34980	Неаутентифицированное RCE	Позволяет удаленному злоумышленнику отправлять задания печати в общую очередь PostScript, обходя механизмы аутентификации.
CVE-2026-34990	Повышение привилегий	Позволяет злоумышленнику обманом заставить планировщик CUPS подключиться к вредоносной службе IPP и выполнить несанкционированную перезапись файлов root.

Немедленные защитные меры

Для организаций, использующих потенциально затронутые версии CUPS, ожидание патчей от разработчиков редко бывает оптимальной стратегией. Командам безопасности следует приоритизировать следующие защитные меры:

Сегментация брандмауэра: Строго ограничьте доступ к порту 631. Поскольку CUPS по умолчанию прослушивает сетевые запросы во многих конфигурациях, блокировка внешнего доступа к этому порту на периметре сети является наиболее эффективной первоначальной защитой.
Аудит служб: Проверьте конфигурации cups-browsed. Если обнаружение сетевых принтеров строго не требуется, отключите службу, чтобы уменьшить поверхность атаки.
Управление идентификацией и доступом (IAM): Убедитесь, что серверы печати не доступны из публичного интернета. Используйте VPN или внутреннюю сегментацию сети, чтобы только авторизованные пользователи могли взаимодействовать со службами печати.
Мониторинг и логирование: Усильте мониторинг необычного трафика на порту 631. Современные инструменты XDR (Extended Detection and Response) должны быть настроены на выявление аномальных отправок заданий печати, исходящих с неизвестных или внешних IP-адресов.

Заключение: новая реальность кибербезопасности

Обнаружение уязвимостей CUPS ИИ-агентами — это не просто бюллетень по безопасности; это сигнал об изменении характера ландшафта угроз. По мере того как ИИ-агенты становятся более совершенными, скорость обнаружения и потенциального использования уязвимостей в качестве оружия будет возрастать.

Для разработчиков CUPS и других проектов с открытым исходным кодом это событие служит суровым напоминанием о том, что периметр безопасности расширяется. Будущее безопасности программного обеспечения, вероятно, будет зависеть от совместной модели, в которой ИИ-агенты интегрированы в жизненный цикл разработки ПО (Software Development Lifecycle, SDLC) для проведения непрерывного автоматизированного тестирования безопасности еще до выпуска кода. Для сообщества специалистов по безопасности сигнал ясен: интеграция ИИ — это не просто преимущество, это неизбежность.