Samba修補列印與身分驗證功能重大漏洞CVE-2026-4480與CVE-2026-4408

Samba 於 2026 年 6 月發布安全公告,修補列印子系統與檔案伺服器功能中的 2 項 CVSS 10.0 滿分重大漏洞,可能導致未授權攻擊者遠端執行任意程式碼。

漏洞詳情

CVE-2026-4480(列印子系統 RCE)

  • 影響元件: Samba 列印子系統(printing subsystem)
  • 觸發條件: 管理者使用含 %J 參數的自訂 print command,且允許訪客列印
  • 風險: 指令注入 → 伺服器任意程式碼執行
  • CVSS: 10.0

CVE-2026-4408(身分驗證/網域控制器 RCE)

  • 影響元件: samba-dcerpcd(帳號驗證與遠端管理程式)
  • 觸發條件: samba-dcerpcd 以系統服務執行,且 check password script 使用 %u 參數
  • 風險: 使用者名稱內容注入 Shell 指令 → 任意程式碼執行
  • CVSS: 10.0

修補版本

版本
4.22.10
4.23.8
4.24.3

Samba 廣泛用於 Linux 檔案共享與列印環境,用戶應儘速更新至修補版本。

來源文章

相關頁面

  • samba — Samba 軟體實體頁