RHEL 8、9、10に影響 CVSS 9.8の脆弱性、「修正済み」のはずが再発:印刷ジョブが攻撃の入り口に
CVSS 9.8の重大な脆弱性が「Red Hat Enterprise Linux」に含まれる印刷ソフトウェア「HPLIP」で見つかった。以前の脆弱性への修正が不完全だったことが原因で、細工した印刷ジョブを悪用される恐れがあるという。
Red Hatは2026年7月9日(現地時間)、「Linux」向けの統合ドライバおよびユーティリティー群「HP Linux Imaging and Printing Software」(以下、HPLIP)に存在する脆弱(ぜいじゃく)性(CVE-2026-14544)の情報を公表した。
Red Hatの脆弱性情報は2026年7月3日(現地時間)付で公開されており、深刻度は重要(Important)、CVSS v3.1の基本値は9.8と評価されている。
この脆弱性は、印刷ジョブを処理するHPLIPの「hpcups」コンポーネントに存在する整数オーバーフローの問題だ。印刷サービスにアクセス可能な攻撃者が細工した印刷ジョブを送信すると、hpcupsの処理中に整数オーバーフローが発生し、任意コード実行につながる恐れがある。
コードは印刷フィルターを起動したユーザー権限で実行され、標準設定では「lp」ユーザーとなる。直ちにシステム管理者権限を取得できることを意味するわけではないが、環境によっては権限昇格につながる可能性もある。
以前の修正が不完全 RHEL 8、9、10が影響
今回の脆弱性は、既に修正済みとされていた脆弱性「CVE-2026-8631」への対策が不完全だったことに起因する。Red Hatのソフトウェアのバグ追跡・管理システム「Red Hat Bugzilla」では「2496772」として管理されており、件名は「HPLIP: Incomplete Fix for CVE-2026-8631」とされている。前回の修正後も、hpcupsの印刷データ処理経路には危険な条件が残っていた。
問題があるのは、印刷ジョブを処理するhpcupsコンポーネントだ。細工された印刷データがフィルターに渡されるとき、整数値が不適切に処理され、整数オーバーフローまたはラップアラウンドが発生する可能性がある。脆弱性の分類はCWE-190(Integer Overflow or Wraparound)に該当する。
Red Hatは、この脆弱性について認証不要で悪用可能と評価している。ただし、攻撃者がインターネットの任意の場所から直接攻撃できることを意味するわけではなく、印刷サービスに印刷ジョブを送信できるネットワークに存在することが前提となる。攻撃条件の複雑さは低く、利用者による操作も必要としないため、印刷サービスを外部へ公開している環境や、信頼できない利用者から印刷ジョブを受け付ける環境では注意が必要だ。
影響を受けるのは、「Red Hat Enterprise Linux」(以下、RHEL)8、9、10に含まれるhplipパッケージで、RHEL 6およびRHEL 7は影響を受けない。Red Hatによると、これらのバージョンには脆弱なコードが存在しないという。
修正版だけでなく印刷経路の見直しも重要
Red Hatは、修正版が利用可能になるまでの軽減策として、印刷サービスにアクセスできる利用者やネットワークを信頼できる範囲に制限するよう求めている。印刷ジョブを送信できる主体を限定することで、細工した印刷データがhpcupsに到達するリスクを低減できる。印刷サービスを公開している場合は、アクセス制御やネットワーク境界を見直し、不特定の送信元からジョブを受け付けない構成とすることが望ましい。
また、HPLIPを利用していない環境では、hplipパッケージを削除することでこの脆弱性の影響を回避できる。ただし、削除すると印刷機能が利用できなくなる可能性があるため、対象機器や業務への影響を確認した上で実施する必要がある。
RHEL 8、9、10を運用する管理者は、まずhplipパッケージの利用状況と印刷サービスの公開範囲を確認し、修正版が提供され次第速やかに適用したい。それまでの間は、印刷ジョブを送信できる利用者やネットワークを制限するなど、運用面でのアクセス制御を徹底することが重要になる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
悪用成功率99%、Linuxカーネルに新ゼロデイ「Bad Epoll」が見つかる
成功率は約99%。Linuxカーネルで見つかった新たな権限昇格の脆弱性は、極めて短い競合タイミングにもかかわらず、高い確率でroot権限を奪えることが実証された。さらに、この脆弱性はAndroidにも影響する可能性があるという。
PHP利用者は見逃し厳禁 TLS通信でサービス停止を招くHigh脆弱性を修正
PHPに高危険度の脆弱性が見つかり、修正版が公開された。問題はTLS接続時のエラー処理にあり、特定の環境ではHTTPS通信の失敗をきっかけにサービス停止に発展する恐れがあるという。
KDDIの最大1422万件の情報漏えい事件 その裏には陸自USB問題と同様に中国の影?
KDDIで発生した最大1422万件に及ぶ情報漏えい。その背後には、単なる脆弱性悪用では片付けられない攻撃者の狙いが見え隠れしている。ダークWebやOSINT(公開情報調査)から事件を追跡し、流出データの行方や政府系サイバー攻撃との接点、今後想定されるリスクを専門家とともに解説する。
陸自USBからマルウェア検知 防衛省の運用ルール未徹底が明らかに
陸上自衛隊中部方面総監部で使用されていたUSBメモリからマルウェアが検知されていたことが判明した。防衛省・自衛隊が義務付けているウイルスチェックが徹底されていなかったことにより発覚に遅れが生じたと見られる。