検索
ニュース

RHEL 8、9、10に影響 CVSS 9.8の脆弱性、「修正済み」のはずが再発印刷ジョブが攻撃の入り口に

CVSS 9.8の重大な脆弱性が「Red Hat Enterprise Linux」に含まれる印刷ソフトウェア「HPLIP」で見つかった。以前の脆弱性への修正が不完全だったことが原因で、細工した印刷ジョブを悪用される恐れがあるという。

Share
Tweet
LINE
Hatena

 Red Hatは2026年7月9日(現地時間)、「Linux」向けの統合ドライバおよびユーティリティー群「HP Linux Imaging and Printing Software」(以下、HPLIP)に存在する脆弱(ぜいじゃく)性(CVE-2026-14544)の情報を公表した。

 Red Hatの脆弱性情報は2026年7月3日(現地時間)付で公開されており、深刻度は重要(Important)、CVSS v3.1の基本値は9.8と評価されている。

 この脆弱性は、印刷ジョブを処理するHPLIPの「hpcups」コンポーネントに存在する整数オーバーフローの問題だ。印刷サービスにアクセス可能な攻撃者が細工した印刷ジョブを送信すると、hpcupsの処理中に整数オーバーフローが発生し、任意コード実行につながる恐れがある。

 コードは印刷フィルターを起動したユーザー権限で実行され、標準設定では「lp」ユーザーとなる。直ちにシステム管理者権限を取得できることを意味するわけではないが、環境によっては権限昇格につながる可能性もある。

以前の修正が不完全 RHEL 8、9、10が影響

 今回の脆弱性は、既に修正済みとされていた脆弱性「CVE-2026-8631」への対策が不完全だったことに起因する。Red Hatのソフトウェアのバグ追跡・管理システム「Red Hat Bugzilla」では「2496772」として管理されており、件名は「HPLIP: Incomplete Fix for CVE-2026-8631」とされている。前回の修正後も、hpcupsの印刷データ処理経路には危険な条件が残っていた。

 問題があるのは、印刷ジョブを処理するhpcupsコンポーネントだ。細工された印刷データがフィルターに渡されるとき、整数値が不適切に処理され、整数オーバーフローまたはラップアラウンドが発生する可能性がある。脆弱性の分類はCWE-190(Integer Overflow or Wraparound)に該当する。

 Red Hatは、この脆弱性について認証不要で悪用可能と評価している。ただし、攻撃者がインターネットの任意の場所から直接攻撃できることを意味するわけではなく、印刷サービスに印刷ジョブを送信できるネットワークに存在することが前提となる。攻撃条件の複雑さは低く、利用者による操作も必要としないため、印刷サービスを外部へ公開している環境や、信頼できない利用者から印刷ジョブを受け付ける環境では注意が必要だ。

 影響を受けるのは、「Red Hat Enterprise Linux」(以下、RHEL)8、9、10に含まれるhplipパッケージで、RHEL 6およびRHEL 7は影響を受けない。Red Hatによると、これらのバージョンには脆弱なコードが存在しないという。

修正版だけでなく印刷経路の見直しも重要

 Red Hatは、修正版が利用可能になるまでの軽減策として、印刷サービスにアクセスできる利用者やネットワークを信頼できる範囲に制限するよう求めている。印刷ジョブを送信できる主体を限定することで、細工した印刷データがhpcupsに到達するリスクを低減できる。印刷サービスを公開している場合は、アクセス制御やネットワーク境界を見直し、不特定の送信元からジョブを受け付けない構成とすることが望ましい。

 また、HPLIPを利用していない環境では、hplipパッケージを削除することでこの脆弱性の影響を回避できる。ただし、削除すると印刷機能が利用できなくなる可能性があるため、対象機器や業務への影響を確認した上で実施する必要がある。

 RHEL 8、9、10を運用する管理者は、まずhplipパッケージの利用状況と印刷サービスの公開範囲を確認し、修正版が提供され次第速やかに適用したい。それまでの間は、印刷ジョブを送信できる利用者やネットワークを制限するなど、運用面でのアクセス制御を徹底することが重要になる。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る