Samba odpravlja resne pomanjkljivosti pri oddaljenem izvajanju kode (RCE)

Ključne točke:
  • Ranljivost CVE-2026-4408 omogoča oddaljeno izvajanje kode z uporabo zlonamernih uporabniških imen z uporabo nadomestnega znaka %u pri preverjanju gesel.
  • Ranljivost CVE-2026-4480 omogoča prevzem nadzora nad strežnikom s pošiljanjem tiskalnih opravil z ukazi, skritimi v nadomestnem znaku %J.
  • Za izkoriščanje ranljivosti oddaljenega izvajanja kode (RCE) ni potrebna avtentikacija ali uporabniški račun.
  • Posodobitev odpravlja tudi napade zavrnitve storitve (DoS) na strežnik WINS in pomanjkljivosti v zaščiti datotek WORM.
DarkcriztPosodobljeno dne

5 minut

samba

Priljubljena programska oprema z odprto kodo samba, odgovoren za povezovanje sistemov Linux z omrežji in imeniki Windows, Pravkar je prejel nujno posodobitevRazvojne ekipe so lansirale Različice 4.24.3, 4.23.8 in 4.22.10 so bile izdane za odpravo številnih varnostnih težav. Precej resno. Skupno je bilo odpravljenih šest kritičnih ranljivosti, najbolj zaskrbljujoče pa je, da sta dve od njih napadalcu omogočili, da je brez uporabniškega imena ali gesla na daljavo prevzel nadzor nad strežnikom.

Poleg teh glavnih težav posodobitev odpravlja tudi ranljivosti, ki so napadalcem omogočale, da so s preprostim prirejenim podatkovnim paketom zaobšli dovoljenja samo za branje, prepisali zaščitene datoteke in blokirali ključne omrežne storitve.

Nevarnost nadomestnih znakov v geslih

Prvi od resnih neuspehov (identificirano kot CVE-2026-4408) neposredno vpliva na delovanje Sambe preverite geslaProblem je v storitvi SAMRki je odgovoren za upravljanje uporabniških in skupinskih baz podatkov. Ta ranljivostd vpliva na klasične strežnike, ki v svoji konfiguraciji uporabljajo poseben ukaz (preverite skripto za geslo) in dodajte nadomestni znak %u, da bo sistem vedel, za katerega uporabnika gre.

Do napake pride, ker je sistem vzel uporabniško ime in ga neposredno vstavil v ukaz, ne da bi ga preveril. niti ne počisti posebnih znakov. To pomeni, da bi napadalec lahko ustvaril uporabniško ime, ki vsebuje skrite sistemske ukaze, in ko bi strežnik poskušal preveriti geslo, bi nevede izvedel te ukaze. Med nameščanjem popravka lahko skrbniki težavo obidejo tako, da v konfiguracijskih datotekah namesto nadomestnega znaka %u uporabijo okoljsko spremenljivko.

Tiskarska opravila, ki odpirajo zadnja vrata

El druga kritična varnostna luknja (CVE-2026-4480) deluje zelo podobno, vendar napada prek Sambinega sistema za tiskanje. V tem primeru, Krivec je nadomestni znak %J, ki se uporablja v nastavitvah tiskanja. za posredovanje opisa ali naslova dokumenta, ki ga želite natisniti. Tako kot pri geslih, Sistem ni pravilno filtriral nepotrebnih znakov.

To je odprlo vrata nekomu, da pošlje tiskalniško opravilo z zlonamernim naslovom, polnim sistemski ukaziKer omrežja gostom običajno privzeto omogočajo pošiljanje datotek za tiskanje, oddaljeni napadalec sploh ni potreboval veljavnega računa za začetek napada in izvajanje kode na strežniku. Hitra začasna rešitev, če ne morete takoj posodobiti, je odstranitev nadomestnega znaka %J iz nastavitev tiskanja.

Več omrežnih popravkov

Poleg dveh večjih ranljivosti te nove različice odpravljajo še štiri pomembne ranljivosti, da bi ohranile varnost in stabilnost omrežja:

  • Zaščita datotek WORM (CVE-2026-2340): Modul, zasnovan tako, da je zagotavljal, da je bilo mogoče v datoteke zapisati le enkrat in jih ni bilo mogoče spreminjati (Write-Once, Read Many), je imel napako. Omogočil je, da je nekdo prepisal zaščiteno datoteko preprosto tako, da jo je preimenoval in postavil čez staro.
  • Napadi zavrnitve storitve (CVE-2026-3238): Odpravljena je bila napaka v strežniku WINS krmilnikov domen Active Directory. Prej je bilo za popolno sesutje storitve dovolj že pošiljanje poškodovanega omrežnega paketa UDP.
  • Skoki dovoljenj (CVE-2026-1933): Odpravljena je bila težava, pri kateri so lahko uporabniki izbrisali ali spremenili določene posebne atribute datotek (točke ponovne analize) tudi v mapah, ki so bile označene kot »samo za branje«.
  • Nezanesljiva potrdila (CVE-2026-3012): Sistem se je za namestitev verig potrdil zanašal na nešifrirane povezave HTTP, kljub temu da je imel na voljo varnejše kanale, kar bi lahko olajšalo napade prestrezanja v omrežju.

Če vas zanima več o tem, si lahko ogledate podrobnosti v naslednja povezava.

Kako namestiti ali nadgraditi na Sambo na Ubuntu in izpeljanke?

Če vas zanima namestitev nove različice Sambe ali če že imate nameščeno Sambo in želite svojo prejšnjo različico posodobiti na to novo, lahko to storite tako, da sledite korakom, ki jih delimo spodaj.

Če želite namestiti ali posodobiti Sambo na Ubuntu in njegove izpeljanke na najnovejšo razpoložljivo različico, lahko sledite tem korakom:

Odprite terminal, to lahko storite tako, da v meniju aplikacij poiščete »Terminal« ali uporabite bližnjico Ctrl + Alt + T. S tem bomo dodali repozitorij. Ker uradni paketi morda ne bodo posodobljeni takoj, bomo uporabili repozitorij PPA, ki vsebuje najnovejšo različico Sambe:

sudo add-apt-repository ppa:linux-schools/samba-latest

Posodobi seznam repozitorija:

sudo apt-get update

Namestite ali posodobite Sambo

Če že imate nameščeno Sambo, bo ta ukaz posodobil vašo trenutno različico. Če ne, bo prvič namestil Sambo:

sudo apt install samba

Ko je namestitev končana, lahko preverite nameščeno različico Sambe z naslednjim ukazom:

samba --version