La IA descubre una vulnerabilidad desconocida en Linux y Unix que deja expuesta a tu impresora

La inteligencia artificial está suponiendo un antes y un después en el mundo de la ciberseguridad, pero no son solo riesgos lo que trae consigo, sino también la capacidad de encontrar errores que llevan años presentes en sistemas operativos y aplicaciones.

El experto en ciberseguridad Asim Viladi Oglu Manizada, que trabaja para SpaceX, ha usado un equipo de agentes de IA para encontrar dos vulnerabilidades inéditas en Common Unix Printing System (Sistema de impresión común de Unix, abreviado CUPS).

CUPS es el sistema de impresión modular para sistemas operativos de tipo Unix. Lanzado originalmente en el año 1999, lleva casi 3 décadas presente en la mayoría de distribuciones de Linux y en el software base, que usan Unix, el sistema operativo desarrollado por Ken Thompson a finales de los sesenta.

A pesar de su longevidad y popularidad, en 2024 el investigador Simone Margaritelli encontró varias vulnerabilidades en impresoras que permitían la ejecución de código en remoto aprovechándose del usuario por defecto del servicio de impresión de Unix.

Inspirado por esto, Manizada puso a trabajar a su equipo de agentes de IA para volver a analizar CUPS al detalle por si se hubiera pasado por alto alguna brecha de seguridad más. Y sí, ha sido el caso.

En qué consisten los fallos

Las vulnerabilidades descubiertas por los agentes de IA son CVE-2026-34980 y CVE-2026-34990, y en ambos casos afectan a la actualización 2.4.16 de CUPS, la más reciente disponible.

En el primero de los casos, cuando la cola de impresión puede accederse desde la red local, como sucede en las empresas, un atacante puede acceder a ella y enviar documentos a la impresora pese a no tener autorización, saltándose los bloqueos habituales.

La segunda vulnerabilidad se aprovecha de los resquicios en el sistema de autorización también, y hace posible que cualquier cuenta acceda a la cola de impresión e incluso pueda reescribir los archivos de la raíz.

De momento no existen parches para ninguno de los fallos de seguridad del servicio de impresión, pero el equipo que desarrolla Unix ya se ha comprometido a trabajar para solucionarlos

Su descubridor alerta sobre la posibilidad de que la IA pueda usar para fines ilícitos, ya que lo mismo que ha servido para descubrirlos, puede permitir que otros actores maliciosos los usen para sus ataques, así que no hay mal que por bien no venga, y viceversa.