Samba修補列印與身分驗證功能重大漏洞

來源: iThome | 日期: 2026-06-02 | URL: https://www.ithome.com.tw/news/176287

概要

Samba 發布安全公告,修補列印子系統與檔案伺服器功能中的 2項 CVSS 10.0 滿分重大漏洞,可能導致未授權攻擊者遠端執行任意程式碼。

漏洞詳情

CVE-2026-4480(列印子系統)

  • 影響元件: Samba 列印子系統(printing subsystem)
  • 觸發條件: 管理者使用含 %J 參數的自訂 print command,且允許訪客列印
  • 風險: 指令注入 → 伺服器任意程式碼執行

CVE-2026-4408(檔案伺服器/網域控制器)

  • 影響元件: samba-dcerpcd(帳號驗證與遠端管理程式)
  • 觸發條件: samba-dcerpcd 以系統服務執行,且 check password script 使用 %u 參數
  • 風險: 使用者名稱內容注入 Shell 指令 → 任意程式碼執行

修補版本

  • 4.22.10
  • 4.23.8
  • 4.24.3

衍生頁面