Двадцатого мая 2026 года компания HP опубликовала экстренное обновление для своего пакета открытых драйверов HPLIP (HP Linux Imaging and Printing). В программном обеспечении, которое используется для подключения принтеров и многофункциональных устройств к системам под управлением Linux, были обнаружены две опасные уязвимости. Одна из них получила рейтинг "критическая", другая - "высокая". Проблемы позволяют атакующему повысить свои привилегии в системе и выполнить произвольный вредоносный код. Инцидент затрагивает миллионы устройств по всему миру, и специалистам по информационной безопасности необходимо как можно быстрее обновить свои драйверы.
Почему это важно
HP Linux Imaging and Printing - один из самых распространённых наборов драйверов в среде Linux. Он используется не только на домашних компьютерах, но и на корпоративных серверах, где печать документов является критически важной функцией. Любая уязвимость в такой инфраструктуре может стать точкой входа для злоумышленников. В данном случае опасность усугубляется тем, что атака возможна без какого-либо взаимодействия с пользователем. Злоумышленнику достаточно отправить на принтер или МФУ специально сформированный документ, чтобы получить полный контроль над системой.
Факты и детали уязвимостей
Согласно отчёту HP, уязвимости получили идентификаторы CVE-2026-8631 и CVE-2026-8632. Первая из них, CVE-2026-8631, оценена в 9,3 балла по шкале CVSS 4.0. Это присвоение максимального уровня опасности. Дело в том, что для её эксплуатации не требуется никаких привилегий - атака проводится удалённо, злоумышленник может находиться в любой точке сети. Вызывается проблема переполнением буфера на основе кучи (heap-based buffer overflow). Проще говоря, при обработке вредоносных данных для печати драйвер выделяет слишком мало памяти, и злоумышленник может записать произвольные данные за её границы. Это позволяет ему не только повысить свои привилегии, но и выполнить собственный код на заражённом компьютере.
Вторая уязвимость, CVE-2026-8632, получила 8,5 балла и относится к категории "высокая". Она связана с подстановкой команд (command injection). Атака возможна при локальном доступе к системе, но для неё также не требуется повышенных прав. Злоумышленник может внедрить вредоносную команду в запрос на печать, и драйвер выполнит её с привилегиями процесса печати. В большинстве случаев это уже позволяет получить полный контроль над системой.
Обе проблемы были обнаружены внешними исследователями. CVE-2026-8631 нашёл Мохамед Лемин Ахмед Жиду из компании AegisSec, а CVE-2026-8632 - команда Aisle Research. Они уведомили HP о своих находках, и производитель выпустил патч.
Кого касается угроза
Уязвимости затрагивают все версии HPLIP до 3.26.4 включительно. Программный пакет доступен для всех дистрибутивов Linux и широко используется в государственном и корпоративном секторах. Особенно уязвимы серверы печати, которые работают под управлением Linux и принимают задания из сети. Злоумышленник может атаковать такие системы, не имея физического доступа к зданию, - достаточно одного скомпрометированного компьютера внутри корпоративной сети или даже прямой отправки пакета через интернет, если устройство доступно извне.
Домашние пользователи также находятся в зоне риска. Если на компьютере с Linux установлен HP-принтер и драйвер HPLIP не обновлён, то при подключении к общедоступной сети (например, через Wi-Fi-роутер без корректной настройки фильтрации) злоумышленник может отправить вредоносное задание на печать и скомпрометировать всю систему.
Как работают атаки
Переполнение буфера на основе кучи - один из классических методов эксплуатации программного обеспечения. В случае с HPLIP уязвимость находится в цепочке обработки заданий печати внутри компонента hpcups. Когда драйвер получает данные, он пытается разместить их в заранее выделенном фрагменте памяти. Если злоумышленник специально увеличивает объём данных, может произойти запись за границы выделенного блока. Вредоносная полезная нагрузка (payload), которую он внедрит, может содержать код, который переопределит стандартный поток выполнения программы. В результате атакующий получит те же привилегии, что и процесс печати - а это, как правило, права службы или даже root (суперпользователя) в зависимости от настроек.
Подстановка команд - ещё более простой метод. Драйвер HPLIP в некоторых режимах передаёт строки из задания напрямую в исполняющую среду (shell). Если злоумышленник вставит в поле имени принтера или имени файла команду, то драйвер выполнит её. Пример: вместо имени файла отправить ; rm -rf / - хотя это крайний вариант, но вполне реальный. В реальных атаках злоумышленники часто внедряют команды для создания обратного соединения (Reverse Shell) с их сервером управления.
Последствия
Наиболее тяжёлое последствие эксплуатации этих уязвимостей - полная компрометация системы. Злоумышленник может украсть конфиденциальные данные, установить программы-вымогатели (ransomware) или использовать заражённый компьютер как часть ботнета. В корпоративной среде такая атака может парализовать работу офиса, если служба печати перестанет функционировать. Кроме того, если сервер печати подключён к Active Directory или другим системам каталогов, злоумышленник сможет перемещаться по сети и атаковать другие критически важные узлы.
Финансовый ущерб сложно оценить, но учитывая распространённость HPLIP, потенциальные масштабы велики. Специалисты по кибербезопасности должны считать эту угрозу одной из приоритетных в ближайшие дни.
Что делать
HP уже выпустила обновление HPLIP версии 3.26.4. Администраторам Linux-систем необходимо обновить пакет до последней версии из официального репозитория или скачать его с сайта разработчиков HP. Также рекомендуется проверить настройки брандмауэра: службы печати не должны быть доступны из внешней сети без крайней необходимости. В идеале задания на печать следует принимать только от доверенных хостов внутри закрытой сети.
Дополнительной мерой защиты является включение механизмов изоляции процессов, например через AppArmor или SELinux (системы принудительного контроля доступа). Однако основная защита - своевременное обновление драйверов.
Вывод
Уязвимости CVE-2026-8631 и CVE-2026-8632 в пакете HPLIP представляют собой серьёзную угрозу для всех пользователей Linux, использующих оборудование HP. Критический характер первой уязвимости подчёркивает, что злоумышленники могут удалённо захватить контроль над системой без каких-либо предварительных условий. Компания HP оперативно выпустила исправление, и теперь ответственность за его установку лежит на системных администраторах и пользователях. Не стоит откладывать обновление на потом - в вопросах кибербезопасности каждая минута промедления может стоить безопасности данных.
Ссылки
- https://support.hp.com/us-en/document/ish_14942099-14942126-16/hpsbpi04118
- https://www.cve.org/CVERecord?id=CVE-2026-8632
- https://www.cve.org/CVERecord?id=CVE-2026-8631
