Samba åtgärdar allvarliga brister i fjärrkodkörning (RCE)

Nyckelord:
  • Sårbarheten CVE-2026-4408 möjliggör fjärrkörning av kod med skadliga användarnamn genom att använda jokertecknet %u i lösenordskontrollen.
  • Sårbarheten CVE-2026-4480 gör det möjligt att ta kontroll över servern genom att skicka utskriftsjobb med kommandon dolda i jokertecknet %J.
  • Båda sårbarheterna för fjärrkodexekvering (RCE) kräver inte autentisering eller ett användarkonto för att kunna utnyttjas.
  • Uppdateringen åtgärdar även denial-of-service (DoS)-attacker på WINS-servern och brister i WORM-filskyddet.
DarkcriztUppdaterad på

5 minuter

samba

Den populära programvaran med öppen källkod Samba, ansvarig för att ansluta Linux-system till Windows-nätverk och kataloger, Den har precis fått en nöduppdateringUtvecklingsteamen har lanserat Versionerna 4.24.3, 4.23.8 och 4.22.10 släpptes för att åtgärda ett antal säkerhetsproblem. Ganska allvarligt. Totalt har sex kritiska sårbarheter åtgärdats, och det mest oroande är att två av dem gjorde det möjligt för en angripare, utan att behöva användarnamn eller lösenord, att ta kontroll över servern på distans.

Utöver dessa huvudproblem åtgärdar uppdateringen även sårbarheter som gjorde det möjligt för angripare att kringgå skrivskyddade behörigheter, skriva över skyddade filer och blockera viktiga nätverkstjänster med ett enkelt riggat datapaket.

Faran med jokertecken i lösenord

Det första av de allvarliga misslyckandena (identifierad som CVE-2026-4408) påverkar direkt hur Samba kontrollera lösenordenProblemet är i SAMR-tjänstensom ansvarar för att hantera användar- och gruppdatabaserna. Denna sårbarhetd påverkar klassiska servrar som använder ett specialkommando i sin konfiguration (kontrollera lösenordsskriptet) och lägg till jokertecknet %u så att systemet vet vilken användare det är.

Felet uppstår eftersom systemet tog användarnamnet och infogade det direkt i kommandot utan att kontrollera det. inte heller rensa specialtecken. Det här innebär att en angripare skulle kunna skapa ett användarnamn som innehåller dolda systeminstruktioner, och när servern försökte verifiera lösenordet skulle den omedvetet köra dessa kommandon. Medan patchen installeras kan administratörer lösa problemet genom att använda en miljövariabel istället för jokertecknet %u i sina konfigurationsfiler.

Utskriftsjobb som öppnar bakdörrar

El andra kritiska säkerhetshålet (CVE-2026-4480) fungerar på ett mycket liknande sätt, men attackerar via Sambas utskriftssystem. I det här fallet, Boven är jokertecknet %J, som används i utskriftsinställningar. att skicka beskrivningen eller titeln på det dokument som ska skrivas ut. Precis som med lösenord, Systemet filtrerade inte bort överflödiga tecken korrekt.

Detta öppnade dörren för någon att skicka ett utskriftsjobb med en illvillig titel full av systemkommandonEftersom nätverk vanligtvis tillåter gäster att skicka filer till utskrift som standard, behövde en fjärrangripare inte ens ett giltigt konto för att starta attacken och köra kod på servern. Den snabba tillfälliga lösningen, om du inte kan uppdatera omedelbart, är att ta bort jokertecknet %J från utskriftsinställningarna.

Fler nätverksfixar

Utöver de två stora sårbarheterna åtgärdar dessa nya versioner fyra andra viktiga sårbarheter för att hålla nätverket säkert och stabilt:

  • WORM-filskydd (CVE-2026-2340): Modulen som var utformad för att säkerställa att filer bara kunde skrivas en gång och inte kunde ändras (Write-Once, Read Many) hade en brist. Den gjorde det möjligt för någon att skriva över en skyddad fil genom att helt enkelt byta namn på den och placera den över den gamla.
  • Denial-of-service-attacker (CVE-2026-3238): Ett fel i Active Directory-domänkontrollanternas WINS-server har åtgärdats. Tidigare räckte det med att skicka ett skadat UDP-nätverkspaket för att tjänsten skulle krascha helt.
  • Tillståndshopp (CVE-2026-1933): Ett problem åtgärdades där användare kunde ta bort eller ändra vissa speciella filattribut (återanalyspunkter) även i mappar som var markerade som "skrivskyddade".
  • Osäkra certifikat (CVE-2026-3012): Systemet förlitade sig på okrypterade HTTP-anslutningar för att installera certifikatkedjor, trots att det fanns säkrare kanaler tillgängliga, vilket kunde underlätta avlyssningsattacker på nätverket.

Om du är intresserad av att veta mer om det, kan du konsultera detaljerna i följande länk.

Hur installerar eller uppgraderar jag till Samba på Ubuntu och derivat?

Om du är intresserad av att installera den nya versionen av Samba eller om du redan har Samba installerad och vill uppdatera din tidigare version till denna nya, kan du göra det genom att följa stegen som vi delar nedan.

För att installera eller uppdatera Samba på Ubuntu och dess derivator till den senaste tillgängliga versionen kan du följa dessa steg:

Öppna en terminal, du kan göra detta genom att söka efter "Terminal" i applikationsmenyn eller använda genvägen Ctrl + Alt + T. Med detta lägger vi till förvaret. Eftersom de officiella paketen kanske inte uppdateras omedelbart kommer vi att använda ett PPA-förråd som innehåller den senaste versionen av Samba:

sudo add-apt-repository ppa:linux-schools/samba-latest

Uppdatera förrådslista:

sudo apt-get update

Installera eller uppdatera Samba

Om du redan har Samba installerat kommer detta kommando att uppdatera din nuvarande version. Om inte kommer den att installera Samba för första gången:

sudo apt install samba

När installationen är klar kan du kontrollera vilken version av Samba som är installerad med följande kommando:

samba --version