Samba korjaa vakavia etäkoodin suorittamisen (RCE) haittoja

Avainkohdat:
  • CVE-2026-4408-haavoittuvuus mahdollistaa koodin etäsuorittamisen haitallisilla käyttäjätunnuksilla käyttämällä jokerimerkkiä %u salasanan tarkistuksessa.
  • Haavoittuvuus CVE-2026-4480 mahdollistaa palvelimen hallinnan ottamisen lähettämällä tulostustöitä komennoilla, jotka on piilotettu jokerimerkillä %J.
  • Kumpikaan etäkoodin suorittamisen (RCE) haavoittuvuuksista ei vaadi todennusta tai käyttäjätiliä hyödyntääkseen niitä.
  • Päivitys korjaa myös WINS-palvelimeen kohdistuneita palvelunestohyökkäyksiä (DoS) ja WORM-tiedostosuojauksen puutteita.
DarkcriztPäivitetty

5 minuuttia

samba

Suosittu avoimen lähdekoodin ohjelmisto Samba, vastaa Linux-järjestelmien yhdistämisestä Windows-verkkoihin ja -hakemistoihin, Se sai juuri hätäpäivityksenKehitystiimit ovat käynnistäneet Versiot 4.24.3, 4.23.8 ja 4.22.10 julkaistiin useiden tietoturvaongelmien ratkaisemiseksi. Melko vakavaa. Yhteensä kuusi kriittistä haavoittuvuutta on korjattu, ja huolestuttavinta on, että kaksi niistä mahdollisti hyökkääjän ottaa palvelimen hallintaansa etänä ilman käyttäjätunnusta tai salasanaa.

Näiden pääongelmien lisäksi päivitys korjaa haavoittuvuuksia, joiden avulla hyökkääjät pystyivät ohittamaan vain luku -oikeudet, korvaamaan suojattuja tiedostoja ja estämään tärkeitä verkkopalveluita yksinkertaisella muokatulla datapaketilla.

Salasanan jokerimerkkien vaara

Ensimmäinen vakavista epäonnistumisista (tunnistettu CVE-2026-4408:ksi) vaikuttaa suoraan siihen, miten Samba tarkista salasanatOngelmana on SAMR-palvelussajoka vastaa käyttäjä- ja ryhmätietokantojen hallinnasta. Tämä haavoittuvuusd vaikuttaa klassisiin palvelimiin, jotka käyttävät kokoonpanossaan erityiskomentoa (tarkista salasanaskripti) ja lisää jokerimerkki %u, jotta järjestelmä tietää, kuka käyttäjä on kyseessä.

Virhe tapahtui, koska järjestelmä otti käyttäjätunnuksen ja lisäsi sen suoraan komentoon tarkistamatta sitä. eikä tyhjennä erikoismerkkejä. Tämä tarkoittaa, että hyökkääjä voi luoda käyttäjätunnuksen, joka sisältää piilotettuja järjestelmäohjeita, ja kun palvelin yrittää vahvistaa salasanan, se tietämättään suorittaa kyseiset komennot. Korjauksen asennuksen aikana järjestelmänvalvojat voivat kiertää ongelman käyttämällä ympäristömuuttujaa jokerimerkin %u sijaan asetustiedostoissaan.

Painotyöt, jotka avaavat takaovia

El toinen kriittinen tietoturva-aukko (CVE-2026-4480) toimii hyvin samalla tavalla, mutta hyökkää Samban tulostusjärjestelmän kautta. Tässä tapauksessa Syyllinen on jokerimerkki %J, jota käytetään tulostusasetuksissa. välittääksesi tulostettavan asiakirjan kuvauksen tai otsikon. Aivan kuten salasanojen kanssa, Järjestelmä ei suodattanut pois ylimääräisiä merkkejä oikein.

Tämä avasi oven jollekulle lähettää tulostustyö, jonka otsikko on täynnä haitallista sisältöä järjestelmäkomennotKoska verkot yleensä sallivat vieraiden käyttäjien lähettää tiedostoja tulostettavaksi oletuksena, etähyökkääjä ei edes tarvinnut voimassa olevaa tiliä hyökkäyksen käynnistämiseen ja koodin suorittamiseen palvelimella. Nopea väliaikainen ratkaisu, jos et voi päivittää välittömästi, on poistaa jokerimerkki %J tulostusasetuksista.

Lisää verkkokorjauksia

Kahden merkittävän uhkan lisäksi nämä uudet versiot korjaavat neljä muuta tärkeää haavoittuvuutta pitääkseen verkon turvallisena ja vakaana:

  • WORM-tiedostosuojaus (CVE-2026-2340): Moduulissa, joka oli suunniteltu varmistamaan, että tiedostoihin voi kirjoittaa vain kerran eikä niitä voi muokata (Write-Once, Read Many), oli vika. Sen avulla suojatun tiedoston voi korvata yksinkertaisesti nimeämällä sen uudelleen ja sijoittamalla sen vanhan päälle.
  • Palvelunestohyökkäykset (CVE-2026-3238): Active Directory -toimialueen ohjauskoneiden WINS-palvelimen virhe on korjattu. Aiemmin pelkkä vioittuneen UDP-verkkopaketin lähettäminen riitti aiheuttamaan palvelun täydellisen kaatumisen.
  • Käyttöoikeushypyt (CVE-2026-1933): Korjattiin ongelma, jossa käyttäjät pystyivät poistamaan tai muuttamaan tiettyjä tiedostomääritteitä (uudelleenanalyysipisteitä) jopa kansioissa, jotka oli merkitty vain luku -tilaan.
  • Turvattomat varmenteet (CVE-2026-3012): Järjestelmä luotti salaamattomiin HTTP-yhteyksiin varmenneketjujen asentamiseen, vaikka käytettävissä oli enemmän suojattuja kanavia, mikä saattoi helpottaa verkon sieppaushyökkäyksiä.

Jos olet kiinnostunut tietämään siitä lisää, voit tutustua yksityiskohtiin osoitteessa seuraava linkki.

Kuinka asentaa tai päivittää Samba Ubuntuun ja johdannaisiin?

Jos olet kiinnostunut asentamaan Samban uuden version tai jos sinulla on jo Samba asennettuna ja haluat päivittää edellisen version tähän uuteen, voit tehdä sen noudattamalla alla olevia ohjeita.

Voit asentaa tai päivittää Samban Ubuntuun ja sen johdannaisiin uusimpaan saatavilla olevaan versioon seuraavasti:

Avaa pääte, voit tehdä tämän etsimällä "Terminaali" sovellusvalikosta tai käyttämällä pikanäppäintä Ctrl + Alt + T. Tällä lisäämme arkiston. Koska virallisia paketteja ei välttämättä päivitetä heti, käytämme PPA-arkistoa, joka sisältää Samban uusimman version:

sudo add-apt-repository ppa:linux-schools/samba-latest

Päivitä arkistoluettelo:

sudo apt-get update

Asenna tai päivitä Samba

Jos sinulla on jo Samba asennettuna, tämä komento päivittää nykyisen version. Jos ei, se asentaa Samban ensimmäistä kertaa:

sudo apt install samba

Kun asennus on valmis, voit tarkistaa asennetun Samban version seuraavalla komennolla:

samba --version