CRITICAL🇬🇧 English

CVE-2026-4480

Samba: command injection w podsystemie drukowania przez podstawienie %J

CVSS 9.0v3.1pub. 2026-05-26upd. 2026-06-30

W podsystemie drukowania Samba wykryto podatność typu command injection (CWE-78), która umożliwia zdalnemu atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Luka jest oceniana jako krytyczna (CVSS 9.0) i może prowadzić do pełnego przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

A flaw was found in the Samba printing subsystem. Samba passes the client-controlled job description string to the command configured with the "print command" setting via the "%J" substitution character without escaping shell meta characters. A remote attacker could exploit this vulnerability by sending a specially crafted print job description that contains unescaped shell characters. This could lead to remote code execution on the affected system.

🤖 Analiza AI
Jak działa

Samba przekazuje kontrolowany przez klienta ciąg opisu zadania drukowania (job description) do polecenia skonfigurowanego w ustawieniu 'print command' za pomocą znaku podstawienia '%J'. Problem polega na tym, że przed podstawieniem nie są usuwane ani eskejpowane metaznaki powłoki (shell meta characters). Zdalny atakujący może wysłać specjalnie spreparowane zadanie drukowania zawierające osadzone znaki specjalne powłoki, co skutkuje wykonaniem przez serwer Samba dowolnych poleceń systemowych w kontekście procesu obsługującego drukowanie.

Skutki

Atakujący może uzyskać zdalną kontrolę nad systemem (RCE), w tym odczytywać i modyfikować dane, instalować oprogramowanie oraz potencjalnie eskalować uprawnienia. Zakres naruszenia obejmuje poufność, integralność i dostępność systemu na poziomie krytycznym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: Red Hat udostępnił poprawki w erratach RHSA-2026:22644 oraz RHSA-2026:22963. Jako obejście, do czasu wdrożenia patcha, zaleca się wyłączenie funkcji drukowania w Samba lub usunięcie dyrektywy 'print command' z konfiguracji, jeśli drukowanie nie jest wymagane.

Kogo dotyczy

Samba (podsystem drukowania) oraz produkty integrujące Samba: Red Hat OpenShift Container Platform, Red Hat Enterprise Linux — konkretne wersje wskazane w referencjach producenta (errata RHSA-2026:22644 oraz RHSA-2026:22963)

Uwagi

Podatność jest powiązana z błędem zgłoszonym w Bugzilla Samba pod numerem #16033 oraz w Red Hat Bugzilla pod numerem #2452232.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Red Hat Enterprise Linux

    OS
    Redhat
    10.07.08.09.0
  • Red Hat OpenShift Container Platform

    APP
    Redhat
    4.0
  • Samba

    APP
    Samba
    4.1.0 – 4.2.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2019-7609CRITICAL10.0⚠ KEVten sam produkt

Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer. A...

CVE-2019-1003029CRITICAL9.9⚠ KEVten sam produkt

A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/...

CVE-2019-1003030CRITICAL9.9⚠ KEVten sam produkt

A sandbox bypass vulnerability exists in Jenkins Pipeline: Groovy Plugin 2.63 and earlier in pom.xml, src/main...