Samba поправя сериозни недостатъци в дистанционното изпълнение на код (RCE)

Ключови точки:
  • Уязвимостта CVE-2026-4408 позволява дистанционно изпълнение на код с помощта на злонамерени потребителски имена, като се използва заместващият символ %u при проверка на паролата.
  • Уязвимостта CVE-2026-4480 позволява поемане на контрол над сървъра чрез изпращане на задания за печат с команди, скрити в заместващия символ %J.
  • И двете уязвимости за отдалечено изпълнение на код (RCE) не изискват удостоверяване или потребителски акаунт, за да бъдат използвани.
  • Актуализацията също така поправя атаки от типа „отказ от услуга“ (DoS) на WINS сървъра и недостатъци в защитата на WORM файлове.
DarkcriztАктуализирано на

5 Minutos

самба

Популярният софтуер с отворен код Самба, отговорен за свързването на Linux системи с мрежи и директории на Windows, Току-що получи спешна актуализацияЕкипите за разработка стартираха Версии 4.24.3, 4.23.8 и 4.22.10 бяха издадени, за да се отстранят редица проблеми със сигурността. Доста сериозно. Общо шест критични уязвимости са отстранени, а най-тревожното е, че две от тях са позволили на нападател, без да е необходимо потребителско име или парола, да поеме контрол над сървъра дистанционно.

В допълнение към тези основни проблеми, актуализацията също така отстранява уязвимости, които позволяваха на атакуващите да заобикалят разрешенията само за четене, да презаписват защитени файлове и да блокират ключови мрежови услуги с обикновен манипулиран пакет данни.

Опасността от заместващи символи в паролите

Първият от сериозните провали (идентифициран като CVE-2026-4408) пряко влияе върху начина, по който Samba проверете паролитеПроблемът е в услугата SAMRкойто е отговорен за управлението на потребителските и груповите бази данни. Тази уязвимостd засяга класически сървъри, които използват специална команда в конфигурацията си (проверете скрипта за парола) и добавете заместващия символ %u, така че системата да знае кой е потребителът.

Грешката възниква, защото системата е приемала потребителското име и го е вмъквала директно в командата, без да го проверява. нито изчистване на специални символи. Това означава, че атакуващ може да създаде потребителско име, съдържащо скрити системни инструкции, и когато сървърът се опита да провери паролата, той несъзнателно ще изпълни тези команди. Докато корекцията се инсталира, администраторите могат да заобиколят проблема, като използват променлива на средата вместо заместващия символ %u в конфигурационните си файлове.

Печатни задачи, които отварят задни врати

El втора критична дупка в сигурността (CVE-2026-4480) работи по много подобен начин, но атакува чрез системата за печат на Samba. В този случай, Виновникът е заместващият символ %J, който се използва в настройките за печат. да предаде описанието или заглавието на документа, който ще бъде отпечатан. Точно както при паролите, Системата не филтрираше правилно излишните символи.

Това отвори вратата за някой, който да изпрати задание за печат със злонамерено заглавие, пълно с системни командиТъй като мрежите обикновено позволяват на гостите да изпращат файлове за печат по подразбиране, отдалечен атакуващ дори не се нуждае от валиден акаунт, за да стартира атаката и да изпълни код на сървъра. Бързото временно решение, ако не можете да актуализирате веднага, е да премахнете заместващия символ %J от настройките за печат.

Още корекции в мрежата

В допълнение към двете основни уязвимости, тези нови версии поправят четири други важни уязвимости, за да поддържат мрежата безопасна и стабилна:

  • Защита от WORM файлове (CVE-2026-2340): Модулът, предназначен да гарантира, че файловете могат да бъдат записвани само веднъж и не могат да бъдат променяни (Write-One, Read Many), имаше недостатък. Той позволяваше на някого да презапише защитен файл, просто като го преименува и го постави върху стария.
  • Атаки за отказ от услуга (CVE-2026-3238): Грешка в WINS сървъра на домейн контролерите на Active Directory е отстранена. Преди това, простото изпращане на повреден UDP мрежов пакет беше достатъчно, за да доведе до пълен срив на услугата.
  • Преходи към разрешения (CVE-2026-1933): Отстранен е проблем, при който потребителите можеха да изтриват или променят определени специални атрибути на файлове (точки за повторен анализ) дори в папки, маркирани като „само за четене“.
  • Несигурни сертификати (CVE-2026-3012): Системата разчиташе на некриптирани HTTP връзки за инсталиране на вериги от сертификати, въпреки че разполагаше с по-сигурни канали, което можеше да улесни атаките за прихващане в мрежата.

Ако се интересувате да научите повече за това, можете да се консултирате с подробности в следваща връзка.

Как да инсталирате или надстроите до Samba на Ubuntu и производни?

Ако се интересувате от инсталирането на новата версия на Samba или ако вече имате инсталирана Samba и искате да актуализирате предишната си версия до тази нова, можете да го направите, като следвате стъпките, които споделяме по-долу.

За да инсталирате или актуализирате Samba на Ubuntu и неговите производни до най-новата налична версия, можете да следвате следните стъпки:

Отворете терминал, можете да направите това, като потърсите „Терминал“ в менюто на приложенията или използвате прекия път Ctrl + Alt + T. С това ще добавим хранилището. Тъй като официалните пакети може да не бъдат актуализирани веднага, ние ще използваме PPA хранилище, което съдържа най-новата версия на Samba:

sudo add-apt-repository ppa:linux-schools/samba-latest

Актуализиране на списъка с хранилища:

sudo apt-get update

Инсталирайте или актуализирайте Samba

Ако вече имате инсталирана Samba, тази команда ще актуализира текущата ви версия. Ако не, ще инсталира Samba за първи път:

sudo apt install samba

След като инсталацията приключи, можете да проверите инсталираната версия на Samba със следната команда:

samba --version