Sambaが深刻なリモートコード実行(RCE)の脆弱性を修正

キーポイント:
  • CVE-2026-4408の脆弱性は、パスワードチェックでワイルドカード%uを使用することにより、悪意のあるユーザー名を使用してリモートでコードを実行できるというものです。
  • 脆弱性CVE-2026-4480は、ワイルドカード%Jに隠されたコマンドを含む印刷ジョブを送信することで、サーバーを制御できるようにするものです。
  • これらのリモートコード実行(RCE)の脆弱性はいずれも、悪用するために認証やユーザーアカウントを必要としません。
  • 今回のアップデートでは、WINSサーバーに対するサービス拒否(DoS)攻撃と、WORMファイル保護の不具合も修正されています。
Darkcrizt更新日

5分

サンバ

人気のオープンソースソフトウェア サンバ、 LinuxシステムをWindowsネットワークおよびディレクトリに接続する役割を担う。 緊急アップデートを受信しました開発チームは バージョン4.24.3、4.23.8、および4.22.10は、多数のセキュリティ問題に対処するためにリリースされました。 かなり深刻な事態だ。合計6件の重大な脆弱性が修正されたが、最も懸念されるのは、そのうち2件が、ユーザー名やパスワードを必要とせずに攻撃者がサーバーをリモートで制御できる脆弱性だったことだ。

これらの主要な問題に加えて、今回のアップデートでは、攻撃者が読み取り専用権限を回避したり、保護されたファイルを上書きしたり、単純な不正なデータパケットで重要なネットワークサービスをブロックしたりすることを可能にする脆弱性も修正されています。

パスワードにおけるワイルドカードの危険性

深刻な失敗の最初のもの (CVE-2026-4408として識別)Sambaの動作に直接影響を与える パスワードを確認してください問題は SAMRサービスにおいてユーザーおよびグループデータベースの管理を担当するものです。この脆弱性d は、設定で特別なコマンドを使用するクラシック サーバーに影響を与えます (パスワードスクリプトを確認し)ワイルドカード%uを追加して、システムがどのユーザーであるかを認識できるようにします。

このエラーは、システムがユーザー名をチェックせずにそのままコマンドに挿入していたために発生しました。 また、特殊文字もクリアされません。つまり、攻撃者は隠されたシステム命令を含むユーザー名を作成することができ、サーバーがパスワードを検証しようとした際に、意図せずそれらのコマンドを実行してしまう可能性があります。パッチのインストール中は、管理者は設定ファイルでワイルドカード %u の代わりに環境変数を使用することで、この問題を回避できます。

裏口を開く印刷ジョブ

El 2つ目の重大なセキュリティ上の欠陥 (CVE-2026-4480) は非常に似た方法で動作しますが、Samba の印刷システムを介して攻撃します。この場合、 原因は、印刷設定で使用されるワイルドカード「%J」です。 印刷する文書の説明またはタイトルを渡す。パスワードと同様に、 システムが不要な文字を正しくフィルタリングしていませんでした。

これにより誰かが送る道が開かれた 悪意のあるタイトルの印刷ジョブ システムコマンドネットワークでは通常、ゲストがデフォルトでファイルを印刷できるように設定されているため、リモート攻撃者は有効なアカウントを持っていなくても攻撃を開始し、サーバー上でコードを実行することができました。すぐにアップデートできない場合の応急処置としては、印刷設定からワイルドカード「%J」を削除することです。

ネットワークの修正をさらに追加

これらの新バージョンでは、2つの大きな脆弱性に加えて、ネットワークの安全性と安定性を維持するために、他の4つの重要な脆弱性も修正されています。

  • WORMファイル保護(CVE-2026-2340): ファイルの書き込みを一度しか行えず、変更できないように設計されたモジュール(書き込みは一度のみ、読み取りは複数回)に欠陥があった。保護されたファイルの名前を変更して古いファイルに上書きするだけで、簡単に上書きできてしまうという問題があったのだ。
  • サービス拒否攻撃(CVE-2026-3238): Active DirectoryドメインコントローラーのWINSサーバーにおけるバグが修正されました。以前は、破損したUDPネットワークパケットを送信するだけで、サービスが完全にクラッシュしてしまうという問題がありました。
  • パーミッションジャンプ(CVE-2026-1933): ユーザーが「読み取り専用」に設定されたフォルダ内でも、特定の特殊ファイル属性(再解析ポイント)を削除または変更できてしまう問題が修正されました。
  • 安全でない証明書(CVE-2026-3012): このシステムは、より安全な通信経路が利用可能であったにもかかわらず、証明書チェーンのインストールに暗号化されていないHTTP接続に依存しており、ネットワークへの傍受攻撃を容易にする可能性があった。

詳細を知りたい場合は、 次のリンク。

Ubuntuおよび派生物にSambaをインストールまたはアップグレードするにはどうすればよいですか?

新しいバージョンの Samba のインストールに興味がある場合、またはすでに Samba がインストールされており、以前のバージョンをこの新しいバージョンに更新したい場合、以下で共有する手順に従ってこれを行うことができます。

Ubuntu 上で Samba とその派生製品を利用可能な最新バージョンにインストールまたは更新するには、次の手順に従います。

ターミナルを開きます。これを行うには、アプリケーション メニューで「ターミナル」を検索するか、ショートカット Ctrl + Alt + T を使用します。これにより、リポジトリを追加します。公式パッケージはすぐには更新されない可能性があるため、Samba の最新バージョンを含む PPA リポジトリを使用します。

sudo add-apt-repository ppa:linux-schools/samba-latest

リポジトリ リストを更新します。

sudo apt-get update

Sambaのインストールまたはアップデート

すでに Samba がインストールされている場合は、このコマンドにより現在のバージョンが更新されます。そうでない場合は、初めて Samba がインストールされます。

sudo apt install samba

インストールが完了したら、次のコマンドを使用して、インストールされている Samba のバージョンを確認できます。

samba --version