Samba ispravlja ozbiljne nedostatke u izvršavanju udaljenog koda (RCE)

Ključne točke:
  • Ranjivost CVE-2026-4408 omogućava udaljeno izvršavanje koda korištenjem zlonamjernih korisničkih imena korištenjem džoker znaka %u prilikom provjere lozinke.
  • Ranjivost CVE-2026-4480 omogućava preuzimanje kontrole nad serverom slanjem zadataka štampanja sa naredbama skrivenim u džokeru %J.
  • Obje ranjivosti udaljenog izvršavanja koda (RCE) ne zahtijevaju autentifikaciju ili korisnički račun da bi se iskoristile.
  • Ažuriranje također ispravlja napade uskraćivanja usluge (DoS) na WINS server i nedostatke u zaštiti WORM datoteka.
DarkcriztAžurirano na

5 minuta

samba

Popularni softver otvorenog koda samba, odgovoran za povezivanje Linux sistema sa Windows mrežama i direktorijima, Upravo je primio hitno ažuriranjeRazvojni timovi su pokrenuli Verzije 4.24.3, 4.23.8 i 4.22.10 su objavljene kako bi se riješio niz sigurnosnih problema. Prilično ozbiljno. Ukupno je ispravljeno šest kritičnih ranjivosti, a najzabrinjavajuće je to što su dvije od njih omogućile napadaču, bez potrebe za korisničkim imenom ili lozinkom, da daljinski preuzme kontrolu nad serverom.

Pored ovih glavnih problema, ažuriranje također ispravlja ranjivosti koje su napadačima omogućavale zaobilaženje dozvola samo za čitanje, prepisivanje zaštićenih datoteka i blokiranje ključnih mrežnih usluga jednostavnim namještenim paketom podataka.

Opasnost od džoker znakova u lozinkama

Prvi od ozbiljnih neuspjeha (identifikovano kao CVE-2026-4408) direktno utiče na način na koji Samba provjerite lozinkeProblem je u SAMR službikoji je odgovoran za upravljanje korisničkim i grupnim bazama podataka. Ova ranjivostd utiče na klasične servere koji koriste posebnu komandu u svojoj konfiguraciji (provjerite skriptu za lozinku) i dodajte džoker %u kako bi sistem znao o kojem se korisniku radi.

Do greške dolazi jer je sistem uzimao korisničko ime i direktno ga ubacivao u komandu bez provjere. niti brisanje specijalnih znakova. To znači da bi napadač mogao kreirati korisničko ime koje sadrži skrivene sistemske instrukcije, a kada bi server pokušao provjeriti lozinku, nesvjesno bi izvršio te naredbe. Dok se zakrpa instalira, administratori mogu zaobići problem korištenjem varijable okruženja umjesto džoker znaka %u u svojim konfiguracijskim datotekama.

Poslovi štampanja koji otvaraju skrivena vrata

El druga kritična sigurnosna rupa (CVE-2026-4480) radi na vrlo sličan način, ali napada putem Sambinog sistema za štampanje. U ovom slučaju, Krivac je džoker %J, koji se koristi u postavkama ispisa. da se proslijedi opis ili naslov dokumenta koji treba odštampati. Baš kao i kod lozinki, Sistem nije ispravno filtrirao suvišne znakove.

Ovo je otvorilo vrata nekome da pošalje zadatak štampanja sa zlonamjernim naslovom punim sistemske komandeBudući da mreže obično dozvoljavaju gostima slanje datoteka na ispis po zadanim postavkama, udaljenom napadaču nije bio potreban ni važeći račun za pokretanje napada i izvršavanje koda na serveru. Brzo privremeno rješenje, ako ne možete odmah ažurirati, je uklanjanje džoker znaka %J iz postavki ispisa.

Više mrežnih ispravki

Pored dva glavna problema, ove nove verzije zakrpe za još četiri važne ranjivosti kako bi mreža bila sigurna i stabilna:

  • Zaštita od WORM datoteka (CVE-2026-2340): Modul dizajniran da osigura da se u datoteke može pisati samo jednom i da se ne mogu mijenjati (Write-Once, Read Many) imao je manu. Omogućavao je nekome da prepiše zaštićenu datoteku jednostavnim preimenovanjem i postavljanjem preko stare.
  • Napadi uskraćivanja usluge (CVE-2026-3238): Ispravljena je greška u WINS serveru kontrolera domena Active Directory. Ranije je samo slanje oštećenog UDP mrežnog paketa bilo dovoljno da uzrokuje potpuni pad servisa.
  • Skokovi dozvola (CVE-2026-1933): Riješen je problem gdje su korisnici mogli brisati ili mijenjati određene posebne atribute datoteka (tačke ponovne analize) čak i u mapama koje su označene kao "samo za čitanje".
  • Nesigurni certifikati (CVE-2026-3012): Sistem se oslanjao na nešifrirane HTTP veze za instaliranje lanaca certifikata, uprkos tome što je imao dostupne sigurnije kanale, što je moglo olakšati napade presretanja na mreži.

Ako ste zainteresovani da saznate više o tome, možete pogledati detalje u sljedeći link.

Kako instalirati ili nadograditi na Sambu na Ubuntu i derivatima?

Ako ste zainteresirani za instalaciju nove verzije Sambe ili ako već imate instaliranu Sambu i želite ažurirati svoju prethodnu verziju na ovu novu, možete to učiniti slijedeći korake koje dijelimo u nastavku.

Da biste instalirali ili ažurirali Sambu na Ubuntu i njegove derivate na najnoviju dostupnu verziju, možete slijediti ove korake:

Otvorite terminal, to možete učiniti traženjem "Terminal" u meniju aplikacija ili korištenjem prečice Ctrl + Alt + T. Ovim ćemo dodati spremište. Kako se službeni paketi možda neće odmah ažurirati, koristit ćemo PPA spremište koje sadrži najnoviju verziju Sambe:

sudo add-apt-repository ppa:linux-schools/samba-latest

Ažurirajte listu spremišta:

sudo apt-get update

Instalirajte ili ažurirajte Sambu

Ako već imate instaliranu Sambu, ova komanda će ažurirati vašu trenutnu verziju. Ako ne, instalirat će Sambu po prvi put:

sudo apt install samba

Kada se instalacija završi, možete provjeriti instaliranu verziju Sambe pomoću sljedeće naredbe:

samba --version