От Samba публикуваха обновления за поддържаните стабилни серии 4.24.3, 4.23.8 и 4.22.10, които затварят общо шест уязвимости. Две от тях са особено опасни, тъй като позволяват на отдалечен неоторизиран атакуващ да изпълни произволен код върху сървъра, макар и само при специфични, сравнително редки конфигурации.
Първата уязвимост, CVE‑2026‑4408, засяга SAMR сървъра върху DCE/RPC и се проявява само ако системният процес samba-dcerpcd е активен и администраторът използва настройката check password script с подстановката „%u“. Проблемът идва от това, че RPC услугите SamValidatePasswordChange и SamValidatePasswordReset подават потребителското име и парола към скрипта без екрануване на специални символи. Така злонамерено оформено потребителско име може да доведе до изпълнение на shell команди. Като временно решение се препоръчва използване на променливата на средата SAMBA_CPS_ACCOUNT_NAME вместо „%u“.
Втората критична уязвимост, CVE‑2026‑4480, засяга подсистемата за печат. Тук проблемът е аналогичен: подстановката „%J“ в print command приема описание на задачата за печат без филтриране на специални символи. Това позволява изпълнение на код при изпращане на задача към принтера, включително в гостов режим. За защита е достатъчно премахване на „%J“ от конфигурацията.
Останалите поправки в новите версии адресират неправилна проверка на достъпа до xattr атрибута reparse point, възможност за повторно презаписване на файл при използване на WORM модула, приемане на сертификат през HTTP без верификация и срив на AD DC WINS сървъра при обработка на специално оформен UDP пакет.
Тези дефекти не водят до директно изпълнение на код, но могат да бъдат използвани за заобикаляне на политики за достъп или за отказ на услуга.
С новите коригиращи издания Samba затваря критични пропуски, които засягат само ограничен набор от конфигурации, но изискват незабавно обновяване, особено при използване на скриптови подстановки в smb.conf.
