[TLP:CLEAR] Samba opravuje 6 zranitelností
Samba verzemi 4.24.2, 4.23.7 a 4.22.9 opravuje 6 zranitelností, z toho 1 kritickou. Nejzávažnější z nich jsou popsány níže, zbylé naleznete na [1]. Jednotlivá Debian a Ubuntu vydání a jejich opravené verze: Debian [2]: bookworm - 2:4.17.12+dfsg-0+deb12u4 trixie - 2:4.22.8+dfsg-0+deb13u2 Ubuntu [3]: resolute - 2:4.23.6+dfsg-1ubuntu2.1 questing - 2:4.22.3+dfsg-4ubuntu2.4 noble - 2:4.19.5+dfsg-4ubuntu9.6 jammy - 2:4.15.13+dfsg-0ubuntu1.12
Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečnému escapování shellových metaznaků v uživatelském jménu (ovládaném klientem a předávaném přes substituci %u do „check password script“) umožněno spustit libovolné příkazy [4].
Zranitelnost se nachází v produktu Samba ve verzích (>=4.24.0 AND <4.24.2) OR (>=4.23.0 AND <4.23.7) OR (>=4.22.0 AND <4.22.9).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Více informací:
- CVE-2026-4408 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 26. 5. 2026.
Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečnému escapování shellových metaznaků v popisu tiskové úlohy (ovládaném klientem a předávaném přes substituci %J do „print command“) umožněno spustit libovolné příkazy [5].
Zranitelnost se nachází v produktu Samba ve verzích (>=4.24.0 AND <4.24.2) OR (>=4.23.0 AND <4.23.7) OR (>=4.22.0 AND <4.22.9).
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Více informací:
- CVE-2026-4480 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 26. 5. 2026.
Neautentizovanému útočníkovi v lokální síti se schopností zachytit nebo přesměrovat síťový provoz je umožněno podvrhnout škodlivý certifikát certifikační autority a odposlouchávat či podvrhovat důvěryhodnou komunikaci [6].
Zranitelnost se nachází v produktu Samba ve verzích (>=4.24.0 AND <4.24.2) OR (>=4.23.0 AND <4.23.7) OR (>=4.22.0 AND <4.22.9).
CVSS: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
Více informací:
- CVE-2026-3012 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-345: Insufficient Verification of Data Authenticity at cwe.mitre.org
Zranitelnost byla veřejně oznámena 26. 5. 2026.
Odkazy
- [1] https://www.samba.org/samba/history/security.html
- [2] https://lists.debian.org/debian-security-announce/2026/msg00208.html
- [3] https://ubuntu.com/security/cves?package=samba&status=released
- [4] https://www.samba.org/samba/security/CVE-2026-4408.html
- [5] https://www.samba.org/samba/security/CVE-2026-4480.html
- [6] https://www.samba.org/samba/security/CVE-2026-3012.html
Za CESNET-CERTS Michaela Jarošová dne 28. 5. 2026.
