Samba verhelpt ernstige beveiligingslekken met betrekking tot het uitvoeren van code op afstand (RCE).

Belangrijkste punten:
  • De kwetsbaarheid CVE-2026-4408 maakt het mogelijk om op afstand code uit te voeren met behulp van kwaadwillende gebruikersnamen door het wildcardteken %u te gebruiken bij het controleren van wachtwoorden.
  • De kwetsbaarheid CVE-2026-4480 maakt het mogelijk om de server over te nemen door printopdrachten te verzenden met commando's die verborgen zijn in het wildcardteken %J.
  • Voor beide soorten kwetsbaarheden voor het uitvoeren van code op afstand (RCE) is geen authenticatie of gebruikersaccount vereist om ze te kunnen misbruiken.
  • De update verhelpt ook denial-of-service (DoS)-aanvallen op de WINS-server en fouten in de WORM-bestandsbeveiliging.
DarkcriztBijgewerkt op

5 minuten

samba

De populaire open-source software samba, verantwoordelijk voor het verbinden van Linux-systemen met Windows-netwerken en -directory's. Het heeft zojuist een noodupdate ontvangen.De ontwikkelingsteams hebben de lancering van de Versies 4.24.3, 4.23.8 en 4.22.10 werden uitgebracht om een ​​aantal beveiligingsproblemen op te lossen. Zeer ernstig. In totaal zijn zes kritieke beveiligingslekken gedicht, en het meest zorgwekkende is dat twee ervan een aanvaller in staat stelden om, zonder gebruikersnaam of wachtwoord, op afstand de controle over de server over te nemen.

Naast deze belangrijkste problemen verhelpt de update ook kwetsbaarheden waardoor aanvallers leesrechten konden omzeilen, beveiligde bestanden konden overschrijven en belangrijke netwerkdiensten konden blokkeren met een eenvoudig gemanipuleerd datapakket.

Het gevaar van jokers in wachtwoorden

De eerste van de ernstige mislukkingen (geïdentificeerd als CVE-2026-4408) heeft directe gevolgen voor de werking van Samba. controleer de wachtwoordenHet probleem is in de SAMR-dienstdie verantwoordelijk is voor het beheren van de gebruikers- en groepsdatabases. Deze kwetsbaarheidd heeft gevolgen voor klassieke servers die een speciaal commando in hun configuratie gebruiken. (controleer het wachtwoordscript) en voeg de wildcard %u toe, zodat het systeem weet om welke gebruiker het gaat.

De fout treedt op omdat het systeem de gebruikersnaam direct in de opdracht invoegde zonder deze te controleren. noch speciale tekens wissen. Dit betekent dat een aanvaller een gebruikersnaam kan aanmaken die verborgen systeeminstructies bevat, en wanneer de server probeert het wachtwoord te verifiëren, voert deze onbewust die opdrachten uit. Tijdens de installatie van de patch kunnen beheerders het probleem omzeilen door een omgevingsvariabele te gebruiken in plaats van het wildcard-teken %u in hun configuratiebestanden.

Printopdrachten die achterdeuren openen

El tweede kritieke beveiligingslek (CVE-2026-4480) werkt op een zeer vergelijkbare manier, maar valt aan via het printssysteem van Samba. In dit geval, De boosdoener is het jokerteken %J, dat wordt gebruikt in de afdrukinstellingen. Om de beschrijving of titel van het af te drukken document door te geven. Net zoals bij wachtwoorden. Het systeem filterde overbodige tekens niet correct uit.

Dit opende de deur voor iemand om te sturen een printopdracht met een kwaadaardige titel vol met systeemopdrachtenOmdat netwerken gasten doorgaans standaard toestaan ​​bestanden naar de printer te sturen, had een externe aanvaller niet eens een geldig account nodig om de aanval uit te voeren en code op de server te draaien. De snelle, tijdelijke oplossing, als u niet direct kunt updaten, is om het wildcard-teken %J uit de printinstellingen te verwijderen.

Meer netwerkproblemen opgelost

Naast de twee grote beveiligingslekken dichten deze nieuwe versies ook vier andere belangrijke kwetsbaarheden om het netwerk veilig en stabiel te houden:

  • WORM-bestandsbeveiliging (CVE-2026-2340): De module die ervoor moest zorgen dat bestanden slechts eenmaal beschreven en niet gewijzigd konden worden (Write-Once, Read Many) bevatte een fout. Iemand kon een beveiligd bestand overschrijven door het simpelweg te hernoemen en over het oude bestand heen te plaatsen.
  • Denial-of-service-aanvallen (CVE-2026-3238): Een bug in de WINS-server van de Active Directory-domeincontrollers is verholpen. Voorheen was het versturen van een beschadigd UDP-netwerkpakket al voldoende om de service volledig te laten vastlopen.
  • Toestemmingssprongen (CVE-2026-1933): Er is een probleem opgelost waarbij gebruikers bepaalde speciale bestandskenmerken (heranalysepunten) konden verwijderen of wijzigen, zelfs in mappen die als 'alleen-lezen' waren gemarkeerd.
  • Onveilige certificaten (CVE-2026-3012): Het systeem maakte gebruik van onversleutelde HTTP-verbindingen om certificaatketens te installeren, ondanks de beschikbaarheid van veiligere kanalen. Dit zou onderscheppingsaanvallen op het netwerk kunnen vergemakkelijken.

Als u er meer over wilt weten, kunt u de details raadplegen in de volgende link.

Hoe installeer of upgrade ik Samba op Ubuntu en derivaten?

Als u geïnteresseerd bent in het installeren van de nieuwe versie van Samba of als u Samba al geïnstalleerd heeft en uw vorige versie wilt updaten naar deze nieuwe versie, kunt u dit doen door de stappen te volgen die we hieronder delen.

Om Samba op Ubuntu en zijn derivaten te installeren of bij te werken naar de nieuwste beschikbare versie, kunt u deze stappen volgen:

Open een terminal, dit doe je door te zoeken naar "Terminal" in het toepassingenmenu of door de sneltoets Ctrl+Alt+T te gebruiken. Hiermee voegen we de repository toe. Omdat de officiële pakketten mogelijk niet onmiddellijk worden bijgewerkt, gebruiken we een PPA-repository die de meest recente versie van Samba bevat:

sudo add-apt-repository ppa:linux-schools/samba-latest

Lijst met opslagplaatsen bijwerken:

sudo apt-get update

Installeer of update Samba

Als u Samba al hebt geïnstalleerd, wordt met deze opdracht uw huidige versie bijgewerkt. Als dit niet het geval is, wordt Samba voor de eerste keer geïnstalleerd:

sudo apt install samba

Zodra de installatie is voltooid, kunt u de geïnstalleerde versie van Samba controleren met de volgende opdracht:

samba --version