Samba修補列印與身分驗證功能重大漏洞CVE-2026-4480與CVE-2026-4408
Samba 於 2026 年 6 月發布安全公告,修補列印子系統與檔案伺服器功能中的 2 項 CVSS 10.0 滿分重大漏洞,可能導致未授權攻擊者遠端執行任意程式碼。
漏洞詳情
CVE-2026-4480(列印子系統 RCE)
- 影響元件: Samba 列印子系統(printing subsystem)
- 觸發條件: 管理者使用含
%J參數的自訂 print command,且允許訪客列印 - 風險: 指令注入 → 伺服器任意程式碼執行
- CVSS: 10.0
CVE-2026-4408(身分驗證/網域控制器 RCE)
- 影響元件:
samba-dcerpcd(帳號驗證與遠端管理程式) - 觸發條件: samba-dcerpcd 以系統服務執行,且 check password script 使用
%u參數 - 風險: 使用者名稱內容注入 Shell 指令 → 任意程式碼執行
- CVSS: 10.0
修補版本
| 版本 |
|---|
| 4.22.10 |
| 4.23.8 |
| 4.24.3 |
Samba 廣泛用於 Linux 檔案共享與列印環境,用戶應儘速更新至修補版本。
來源文章
相關頁面
- samba — Samba 軟體實體頁