AI 에이전트로 발견한 CUPS RCE 및 Root 권한 탈취 취약점

Context

Linux 및 Unix 표준 출력 시스템인 CUPS의 보안 결함 발견. 네트워크 공유 PostScript 큐 설정 시 인증 없는 원격 공격 가능. 낮은 권한의 계정으로 Root 파일 덮어쓰기가 가능한 구조적 취약점 존재.

Technical Solution

• CVE-2026-34980: 익명 출력 요청 허용 정책과 옵션 문자열 파싱 로직의 허점을 이용한 RCE 공격 방식
• 개행 문자 앞의 백슬래시 제거 프로세스를 악용하여 이스케이프를 우회하고 악성 코드를 삽입하는 기법
• "PPD:" 제어 레코드를 신뢰하는 특성을 이용해 큐 설정을 변경하고 Vim 등 기존 바이너리를 실행하는 전략
• CVE-2026-34990: Localhost IPP 서비스에 재사용 가능한 Authorization 토큰을 유도하는 인증 결함 설계
• 가짜 프린터 설정을 통해 CUPS 스케줄러 데몬(cupsd)을 속여 Root 권한으로 파일을 덮어쓰는 권한 상승 경로
• 두 취약점을 체이닝하여 '원격 미인증 사용자 -> lp 권한 실행 -> Root 파일 덮어쓰기'로 이어지는 공격 흐름 구축

Key Takeaway

AI 에이전트를 활용한 취약점 탐색이 인간 메인테이너의 패치 속도를 앞지르는 보안 패러다임의 변화. 단순한 단일 프롬프트가 아닌 RCE와 Root 권한 상승이라는 단계적 목표 설정을 통한 검색 공간 최적화 전략의 중요성.