Samba修補列印與身分驗證功能重大漏洞
來源: iThome | 日期: 2026-06-02 | URL: https://www.ithome.com.tw/news/176287
概要
Samba 發布安全公告,修補列印子系統與檔案伺服器功能中的 2項 CVSS 10.0 滿分重大漏洞,可能導致未授權攻擊者遠端執行任意程式碼。
漏洞詳情
CVE-2026-4480(列印子系統)
- 影響元件: Samba 列印子系統(printing subsystem)
- 觸發條件: 管理者使用含
%J參數的自訂 print command,且允許訪客列印 - 風險: 指令注入 → 伺服器任意程式碼執行
CVE-2026-4408(檔案伺服器/網域控制器)
- 影響元件:
samba-dcerpcd(帳號驗證與遠端管理程式) - 觸發條件: samba-dcerpcd 以系統服務執行,且 check password script 使用
%u參數 - 風險: 使用者名稱內容注入 Shell 指令 → 任意程式碼執行
修補版本
- 4.22.10
- 4.23.8
- 4.24.3
衍生頁面
- Samba修補列印與身分驗證功能重大漏洞CVE-2026-4480與CVE-2026-4408 — 主要事件概念頁
- samba — Samba 軟體實體頁