Kritische Samba-Schwachstelle ermöglicht Remote-Code-Execution-Angriffe

Dieser Parameter überführt eine vom Client gesteuerte Druckauftragsbeschreibung direkt in eine Shell-Befehlszeile, ohne Sonderzeichen ordnungsgemäß zu escapen, wodurch Angreifer bösartige Befehle injizieren können.

Samba-Schwachstelle Laut dem Sicherheitsratgeber entsteht die Schwachstelle daraus, dass Samba Shell-Metazeichen, die in der %J-Variablen enthalten sind, nicht bereinigt. Ein Angreifer kann einen bösartigen Druckauftrag mit beliebigen Shell-Befehlen erstellen, die vom Server ausgeführt werden.

Da viele Samba-Installationen standardmäßig Gastnutzern die Möglichkeit einräumen, Druckaufträge einzureichen, ist für die Ausnutzung keine Authentifizierung erforderlich, was die Angriffsfläche erheblich vergrößert. Nicht alle Konfigurationen sind jedoch betroffen. Systeme, die „printing = cups" oder „printing = iprint" verwenden, sind nicht verwundbar.

Sicherheitslage und Risiko

Zudem bleiben Server sicher, die den %J-Ersatz nicht in ihrer Druckbefehls-Konfiguration enthalten. Sicherheitsforscher, ZeroPath und Securin Labs haben das Problem unabhängig voneinander gemeldet. Das Samba-Team hat den Fehler anerkannt und Patches zur Behebung veröffentlicht. Zu den behobenen Versionen gehören Samba 4.22.10, 4.23.8 und 4.24.3.

Administratoren werden dringend aufgefordert, unverzüglich zu aktualisieren oder die offiziellen Patches auf der Samba-Sicherheitsseite anzuwenden.

Als vorübergehende Gegenmaßnahme können Administratoren das Risiko verringern, indem sie den %J-Parameter in einfache Anführungszeichen setzen ('%J'), was das Potenzial für Command-Injection einschränkt, aber nicht vollständig eliminiert.

Sicherheitslage und Risiko

Das vollständige Entfernen des Parameters %J aus der smb.conf-Einstellung „print command" stellt die effektivste Umgehung dar, wenn eine Patchung nicht sofort möglich ist. Die Schwachstelle hat erhebliche Auswirkungen auf Unternehmensumgebungen, insbesondere solche, die auf veraltete Samba-Konfigurationen angewiesen sind oder Druckdienste aussetzen.

Angreifer, die diese Lücke ausnutzen, könnten die vollständige Kontrolle über die betroffenen Systeme erlangen, was zu Datenlecks, lateralem Angriff oder der Auslösung führen kann.

Organisationen werden aufgefordert, ihre Samba-Konfigurationen zu überprüfen, den Gastzugriff wo immer möglich einzuschränken und auf ungewöhnliche Druckauftragsaktivitäten zu achten, die als Indikatoren für einen Kompromittierungsvorgang dienen könnten.

Sicherheitslage und Risiko

Angesichts der einfachen Ausnutzbarkeit und der kritischen Schweregrads sollte CVE-2026-4480 als höchste Priorität für die Patchung behandelt werden.

Dieser Vorfall unterstreicht die anhaltenden Risiken, die mit Befehlseinjection-Schwachstellen in Konfigurationen veralteter Dienste verbunden sind, und hebt die Bedeutung einer sicheren Eingabehandlung bei netzwerkexponierten Diensten hervor. Abi ist Sicherheitsredakteurin und Reporterin bei