Podatność w Samba pozwala zdalnemu atakującemu na wykonanie dowolnych poleceń systemowych (RCE) poprzez nieodpowiednio zabezpieczone podstawienie nazwy użytkownika w skrypcie weryfikacji hasła. Błąd jest krytyczny, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika, a jego wykorzystanie może prowadzić do pełnego przejęcia kontroli nad serwerem.
▸ Pokaż oryginał (EN)
A flaw was found in Samba. A remote attacker can exploit a misconfiguration in Samba file servers and classic domain controllers that use the "check password script" feature. If this script is configured with the %u substitution character, the client-controlled username is passed without proper escaping of shell meta-characters. This vulnerability allows an attacker to achieve remote command execution on the affected system. This issue primarily affects non-standard configurations where the "check password script" is used with %u and the samba-dcerpcd service is started as a system service.
Podatność wynika z braku właściwego escapowania metaznaków powłoki (shell meta-characters) podczas podstawiania nazwy użytkownika kontrolowanej przez klienta za pomocą specyfikatora %u w opcji konfiguracyjnej 'check password script'. Atakujący może spreparować złośliwą nazwę użytkownika zawierającą metaznaki powłoki, które zostaną przekazane bezpośrednio do wykonywanego skryptu bez sanityzacji. Exploit jest skuteczny wyłącznie w niestandardowych konfiguracjach, w których jednocześnie aktywna jest opcja 'check password script' z podstawieniem %u oraz uruchomiona jest usługa samba-dcerpcd jako usługa systemowa.
Zdalny, nieuwierzytelniony atakujący może uzyskać możliwość wykonania dowolnych poleceń systemowych na podatnym serwerze, co prowadzi do naruszenia poufności, integralności i dostępności systemu — potencjalnie do pełnego przejęcia serwera.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (Samba Bugzilla #16034, Red Hat Security Advisory CVE-2026-4408). Do czasu aktualizacji zaleca się usunięcie podstawienia %u z konfiguracji 'check password script' lub wyłączenie tej funkcji, jeśli nie jest wymagana, a także ograniczenie lub zatrzymanie usługi samba-dcerpcd jako usługi systemowej tam, gdzie nie jest niezbędna.
Samba skonfigurowana jako serwer plików lub klasyczny kontroler domeny (classic domain controller) z aktywną opcją 'check password script' zawierającą podstawienie %u oraz uruchomioną usługą samba-dcerpcd jako usługą systemową. Konkretne wersje produktu wskazane są w referencjach producenta.
Podatność dotyczy wyłącznie niestandardowych konfiguracji — środowiska korzystające z domyślnych ustawień Samba bez opcji 'check password script' z podstawieniem %u nie są narażone.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HRed Hat Enterprise Linux
OSRedhat6.07.09.0Red Hat OpenShift Container Platform
APPRedhat4.0Samba
APPSamba4.1.0 – 4.21.0 (bez)
Powiązane podatności
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer. A...
A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/...
A sandbox bypass vulnerability exists in Jenkins Pipeline: Groovy Plugin 2.63 and earlier in pom.xml, src/main...