W podsystemie drukowania Samba wykryto podatność typu command injection (CWE-78), która umożliwia zdalnemu atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Luka jest oceniana jako krytyczna (CVSS 9.0) i może prowadzić do pełnego przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
A flaw was found in the Samba printing subsystem. Samba passes the client-controlled job description string to the command configured with the "print command" setting via the "%J" substitution character without escaping shell meta characters. A remote attacker could exploit this vulnerability by sending a specially crafted print job description that contains unescaped shell characters. This could lead to remote code execution on the affected system.
Samba przekazuje kontrolowany przez klienta ciąg opisu zadania drukowania (job description) do polecenia skonfigurowanego w ustawieniu 'print command' za pomocą znaku podstawienia '%J'. Problem polega na tym, że przed podstawieniem nie są usuwane ani eskejpowane metaznaki powłoki (shell meta characters). Zdalny atakujący może wysłać specjalnie spreparowane zadanie drukowania zawierające osadzone znaki specjalne powłoki, co skutkuje wykonaniem przez serwer Samba dowolnych poleceń systemowych w kontekście procesu obsługującego drukowanie.
Atakujący może uzyskać zdalną kontrolę nad systemem (RCE), w tym odczytywać i modyfikować dane, instalować oprogramowanie oraz potencjalnie eskalować uprawnienia. Zakres naruszenia obejmuje poufność, integralność i dostępność systemu na poziomie krytycznym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: Red Hat udostępnił poprawki w erratach RHSA-2026:22644 oraz RHSA-2026:22963. Jako obejście, do czasu wdrożenia patcha, zaleca się wyłączenie funkcji drukowania w Samba lub usunięcie dyrektywy 'print command' z konfiguracji, jeśli drukowanie nie jest wymagane.
Samba (podsystem drukowania) oraz produkty integrujące Samba: Red Hat OpenShift Container Platform, Red Hat Enterprise Linux — konkretne wersje wskazane w referencjach producenta (errata RHSA-2026:22644 oraz RHSA-2026:22963)
Podatność jest powiązana z błędem zgłoszonym w Bugzilla Samba pod numerem #16033 oraz w Red Hat Bugzilla pod numerem #2452232.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HRed Hat Enterprise Linux
OSRedhat10.07.08.09.0Red Hat OpenShift Container Platform
APPRedhat4.0Samba
APPSamba4.1.0 – 4.2.1 (bez)
Powiązane podatności
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer. A...
A sandbox bypass vulnerability exists in Jenkins Script Security Plugin 1.53 and earlier in src/main/java/org/...
A sandbox bypass vulnerability exists in Jenkins Pipeline: Groovy Plugin 2.63 and earlier in pom.xml, src/main...