Katalog CVE

CVE-2026-4408

KrytyczneCVSS 9.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.50%

Percentyl 83 — wyżej niż 83% wszystkich znanych CVE

Streszczenie

W Samba wykryto podatność umożliwiającą zdalne wykonanie kodu. Błąd występuje w funkcji "check password script", gdy użyto znaku podstawienia %u bez odpowiedniego escapowania znaków specjalnych powłoki. Atakujący może przesłać spreparowaną nazwę użytkownika, co prowadzi do wykonania dowolnych poleceń na serwerze.

Ocena ryzyka

Organizacja narażona jest na całkowite przejęcie kontroli nad serwerem Samba przez zdalnego atakującego. Może to prowadzić do kradzieży danych, przerwania działania usług lub dalszego ataku na infrastrukturę wewnętrzną.

Rekomendacja

Należy natychmiast sprawdzić konfigurację Samba i usunąć użycie %u w "check password script" lub zastosować odpowiednie escapowanie. Jeśli funkcja nie jest wymagana, wyłączyć ją i upewnić się, że samba-dcerpcd nie działa jako usługa systemowa.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Samba. A remote attacker can exploit a misconfiguration in Samba file servers and classic domain controllers that use the "check password script" feature. If this script is configured with the %u substitution character, the client-controlled username is passed without proper escaping of shell meta-characters. This vulnerability allows an attacker to achieve remote command execution on the affected system. This issue primarily affects non-standard configurations where the "check password script" is used with %u and the samba-dcerpcd service is started as a system service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS