Samba naprawia poważne luki w zabezpieczeniach przed zdalnym wykonywaniem kodu (RCE)

Kluczowe punkty:
  • Luka CVE-2026-4408 umożliwia zdalne wykonanie kodu z wykorzystaniem złośliwych nazw użytkowników i użycia symbolu wieloznacznego %u podczas sprawdzania haseł.
  • Luka w zabezpieczeniach CVE-2026-4480 umożliwia przejęcie kontroli nad serwerem poprzez wysyłanie zadań drukowania z poleceniami ukrytymi w symbolu wieloznacznym %J.
  • Obie luki umożliwiające zdalne wykonanie kodu (RCE) nie wymagają uwierzytelnienia ani konta użytkownika, aby można je było wykorzystać.
  • Aktualizacja naprawia również ataki typu DoS (odmowa usługi) na serwer WINS i luki w ochronie plików WORM.
DarkcriztZaktualizowano w dniu

5 minut

samba

Popularne oprogramowanie typu open source Sambę, odpowiedzialny za łączenie systemów Linux z sieciami i katalogami Windows, Właśnie otrzymał awaryjną aktualizacjęZespoły programistów uruchomiły Aby rozwiązać szereg problemów bezpieczeństwa, wydano wersje 4.24.3, 4.23.8 i 4.22.10. Całkiem poważnie. W sumie załatano sześć krytycznych luk, a najbardziej niepokojące jest to, że dwie z nich umożliwiły atakującemu zdalne przejęcie kontroli nad serwerem bez konieczności podawania nazwy użytkownika i hasła.

Oprócz tych głównych problemów aktualizacja usuwa również luki w zabezpieczeniach, które umożliwiały atakującym omijanie uprawnień tylko do odczytu, nadpisywanie chronionych plików i blokowanie kluczowych usług sieciowych za pomocą prostego, zmanipulowanego pakietu danych.

Niebezpieczeństwo związane z symbolami wieloznacznymi w hasłach

Pierwsza z poważnych awarii (oznaczone jako CVE-2026-4408) bezpośrednio wpływa na sposób działania Samby sprawdź hasłaProblem jest taki w służbie SAMRktóry odpowiada za zarządzanie bazami danych użytkowników i grup. Ta lukad wpływa na klasyczne serwery, które używają specjalnego polecenia w swojej konfiguracji (sprawdź skrypt hasła) i dodaj symbol wieloznaczny %u, aby system wiedział, o jakiego użytkownika chodzi.

Błąd występuje, ponieważ system pobiera nazwę użytkownika i bezpośrednio wpisuje ją do polecenia, nie sprawdzając jej. ani wyraźnych znaków specjalnych. Oznacza to, że atakujący mógłby utworzyć nazwę użytkownika zawierającą ukryte instrukcje systemowe, a gdy serwer próbowałby zweryfikować hasło, nieświadomie wykonałby te polecenia. Podczas instalacji poprawki administratorzy mogą obejść ten problem, używając zmiennej środowiskowej zamiast symbolu wieloznacznego %u w plikach konfiguracyjnych.

Zadania drukowania, które otwierają tylne drzwi

El druga krytyczna luka w zabezpieczeniach (CVE-2026-4480) działa w bardzo podobny sposób, ale atakuje poprzez system drukowania Samby. W tym przypadku Winowajcą jest symbol wieloznaczny %J, używany w ustawieniach drukowania. aby przekazać opis lub tytuł dokumentu do wydrukowania. Podobnie jak w przypadku haseł, System nie filtrował prawidłowo znaków zbędnych.

Otworzyło to drzwi dla kogoś, kto mógł wysłać zadanie drukowania z tytułem pełnym złośliwych treści polecenia systemowePonieważ sieci zazwyczaj domyślnie zezwalają gościom na wysyłanie plików do druku, zdalny atakujący nie potrzebował nawet ważnego konta, aby przeprowadzić atak i wykonać kod na serwerze. Szybkim, tymczasowym rozwiązaniem, jeśli nie możesz natychmiast zaktualizować ustawień, jest usunięcie symbolu wieloznacznego %J z ustawień drukowania.

Więcej poprawek sieciowych

Oprócz usunięcia dwóch głównych luk, nowe wersje łatają cztery inne ważne luki w zabezpieczeniach, aby zapewnić bezpieczeństwo i stabilność sieci:

  • Ochrona plików WORM (CVE-2026-2340): Moduł zaprojektowany w celu zapewnienia, że ​​pliki można zapisać tylko raz i nie można ich modyfikować (Write-Once, Read Many) miał wadę. Umożliwiał on nadpisanie chronionego pliku poprzez zmianę jego nazwy i zastąpienie go nowym.
  • Ataki typu „odmowa usługi” (CVE-2026-3238): Naprawiono błąd w serwerze WINS kontrolerów domeny Active Directory. Wcześniej samo wysłanie uszkodzonego pakietu sieciowego UDP powodowało całkowitą awarię usługi.
  • Skoki uprawnień (CVE-2026-1933): Naprawiono problem, w wyniku którego użytkownicy mogli usuwać lub zmieniać pewne specjalne atrybuty plików (punkty ponownej analizy) nawet w folderach oznaczonych jako „tylko do odczytu”.
  • Niezabezpieczone certyfikaty (CVE-2026-3012): System opierał się na nieszyfrowanych połączeniach HTTP w celu instalacji łańcuchów certyfikatów, pomimo dostępności bezpieczniejszych kanałów, co mogło ułatwić ataki przechwytujące w sieci.

Jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami w następujący link.

Jak zainstalować lub zaktualizować do Samby na Ubuntu i pochodnych?

Jeśli jesteś zainteresowany instalacją nowej wersji Samby lub jeśli masz już zainstalowaną Sambę i chcesz zaktualizować poprzednią wersję do nowej, możesz to zrobić, wykonując kroki, które udostępniamy poniżej.

Aby zainstalować lub zaktualizować Sambę na Ubuntu i jej pochodnych do najnowszej dostępnej wersji, możesz wykonać następujące kroki:

Otwórz terminal, możesz to zrobić wyszukując „Terminal” w menu aplikacji lub używając skrótu Ctrl + Alt + T. Dzięki temu dodamy repozytorium. Ponieważ oficjalne pakiety mogą nie zostać natychmiast zaktualizowane, użyjemy repozytorium PPA zawierającego najnowszą wersję Samby:

sudo add-apt-repository ppa:linux-schools/samba-latest

Zaktualizuj listę repozytoriów:

sudo apt-get update

Zainstaluj lub zaktualizuj Sambę

Jeśli masz już zainstalowaną Sambę, to polecenie zaktualizuje twoją obecną wersję. Jeśli nie, zainstaluje Sambę po raz pierwszy:

sudo apt install samba

Po zakończeniu instalacji możesz sprawdzić zainstalowaną wersję Samby za pomocą następującego polecenia:

samba --version