L'intelligence artificielle découvre des failles de sécurité dans le système d'impression unix

L'intelligence artificielle (IA) met en évidence un tournant dans le domaine de la cybersécurité, mais elle apporte également la capacité de détecter les erreurs présentes depuis des années dans les systèmes d'exploitation et les applications. Asim Viladi Oglu Manizada, expert en cybersécurité au sein de SpaceX, a utilisé un équipement d'agents de l'IA pour découvrir deux vulnérabilités inédites dans le Common Unix Printing System (Système d'impression Unix modulaire), ou CUPS en abrégé.

Les failles découvertes

Ces vulnérabilités, identifiées sous les numéros de référence CVE-2026-34980 et CVE-2026-34990, affectent la version 2.4.16 de CUPS, la plus récente disponible. La première permet à un attaquant de accéder à la file d'attente d'impression en local, et d'y envoyer des documents malgré l'absence d'autorisation, en contournant les blocages habituels. La seconde exploitant les failles d'autorisation, permet à tout compte de accéder à la file d'attente et même de réécrire les fichiers de la racine.

Pour l'instant, il n'existe pas de correctifs pour ces failles de sécurité, mais l'équipe qui développe Unix a déjà promis de travailler à les résoudre. Manizada alerte également sur la possibilité que l'IA soit utilisée à des fins illégales, car ce qui a permis de les découvrir pourrait également permettre à d'autres acteurs malveillants de les utiliser à leurs attaques.