CRITICAL🇬🇧 English

CVE-2026-4408

Samba: RCE przez command injection w 'check password script' z podstawieniem %u

CVSS 9.0v3.1pub. 2026-05-28upd. 2026-07-03

Podatność w Samba pozwala zdalnemu atakującemu na wykonanie dowolnych poleceń systemowych (RCE) poprzez nieodpowiednio zabezpieczone podstawienie nazwy użytkownika w skrypcie weryfikacji hasła. Błąd jest krytyczny, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika, a jego wykorzystanie może prowadzić do pełnego przejęcia kontroli nad serwerem.

Pokaż oryginał (EN)

A flaw was found in Samba. A remote attacker can exploit a misconfiguration in Samba file servers and classic domain controllers that use the "check password script" feature. If this script is configured with the %u substitution character, the client-controlled username is passed without proper escaping of shell meta-characters. This vulnerability allows an attacker to achieve remote command execution on the affected system. This issue primarily affects non-standard configurations where the "check password script" is used with %u and the samba-dcerpcd service is started as a system service.

🤖 Analiza AI
Jak działa

Podatność wynika z braku właściwego escapowania metaznaków powłoki (shell meta-characters) podczas podstawiania nazwy użytkownika kontrolowanej przez klienta za pomocą specyfikatora %u w opcji konfiguracyjnej 'check password script'. Atakujący może spreparować złośliwą nazwę użytkownika zawierającą metaznaki powłoki, które zostaną przekazane bezpośrednio do wykonywanego skryptu bez sanityzacji. Exploit jest skuteczny wyłącznie w niestandardowych konfiguracjach, w których jednocześnie aktywna jest opcja 'check password script' z podstawieniem %u oraz uruchomiona jest usługa samba-dcerpcd jako usługa systemowa.

Skutki

Zdalny, nieuwierzytelniony atakujący może uzyskać możliwość wykonania dowolnych poleceń systemowych na podatnym serwerze, co prowadzi do naruszenia poufności, integralności i dostępności systemu — potencjalnie do pełnego przejęcia serwera.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (Samba Bugzilla #16034, Red Hat Security Advisory CVE-2026-4408). Do czasu aktualizacji zaleca się usunięcie podstawienia %u z konfiguracji 'check password script' lub wyłączenie tej funkcji, jeśli nie jest wymagana, a także ograniczenie lub zatrzymanie usługi samba-dcerpcd jako usługi systemowej tam, gdzie nie jest niezbędna.

Kogo dotyczy

Samba skonfigurowana jako serwer plików lub klasyczny kontroler domeny (classic domain controller) z aktywną opcją 'check password script' zawierającą podstawienie %u oraz uruchomioną usługą samba-dcerpcd jako usługą systemową. Konkretne wersje produktu wskazane są w referencjach producenta.

Uwagi

Podatność dotyczy wyłącznie niestandardowych konfiguracji — środowiska korzystające z domyślnych ustawień Samba bez opcji 'check password script' z podstawieniem %u nie są narażone.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Red Hat Enterprise Linux

    OS
    Redhat
    6.07.09.0
  • Red Hat OpenShift Container Platform

    APP
    Redhat
    4.0
  • Samba

    APP
    Samba
    4.1.0 – 4.21.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2019-7609CRITICAL10.0⚠ KEVten sam produkt

Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer. A...

CVE-2019-1003029CRITICAL9.9⚠ KEVten sam produkt

A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/...

CVE-2019-1003030CRITICAL9.9⚠ KEVten sam produkt

A sandbox bypass vulnerability exists in Jenkins Pipeline: Groovy Plugin 2.63 and earlier in pom.xml, src/main...