漏洞概述 | |||
漏洞名称 | Samba 打印子系统远程代码执行漏洞 | ||
漏洞编号 | QVD-2026-28396,CVE-2026-4480 | ||
公开时间 | 2026-05-26 | 影响量级 | 十万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 9.8 |
威胁类型 | 代码执行 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 未发现 |
EXP状态 | 未公开 | 技术细节状态 | 已公开 |
危害描述:攻击者可以利用该漏洞,通过构造包含未转义 Shell 元字符的特殊打印作业描述,在服务器上执行任意操作系统命令,从而完全控制受影响的服务器。 | |||
01 漏洞详情
影响组件
Samba 是一款开源的 SMB/CIFS 协议实现软件,主要用于在 Linux 和 Unix 系统上实现与 Windows 系统的文件和打印资源共享。它提供了 Active Directory 域控制器、文件服务器、打印服务器等多种企业级网络服务功能,是跨平台网络环境中实现互操作性的核心组件之一。Samba 打印子系统允许客户端通过网络向服务器提交打印任务,服务器将打印任务传递给本地打印命令进行处理,广泛应用于企业内网文件共享和打印服务场景。
漏洞描述
近日,奇安信CERT监测到官方修复Samba 打印子系统远程代码执行漏洞(CVE-2026-4480),该漏洞源于打印子系统在处理客户端提交的打印任务时,将客户端可控的作业描述字符串通过 %J 替换字符传递给 print command 配置项所指定的命令,但未对字符串中的 Shell 元字符进行转义处理。攻击者可以利用该漏洞,通过构造包含未转义 Shell 元字符的特殊打印作业描述,在服务器上执行任意操作系统命令,从而完全控制受影响的服务器。目前该漏洞技术细节已公开。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
利用条件
1.Samba 打印服务开启;
2.smb.conf 中配置自定义 print command 字段,且命令内包含 %J 替换符。
02 影响范围
影响版本
4.1.0 <= Samba < 4.22.10
4.23.0 <= Samba < 4.23.8
4.24.0 <= Samba < 4.24.3
Red Hat Enterprise Linux 7/8/9/10、OpenShift 4.x 预装 Samba 均受影响。
03 复现情况
目前,奇安信威胁情报中心安全研究员已成功复现Samba 打印子系统远程代码执行漏洞(CVE-2026-4480),截图如下:
04 处置建议
安全更新
目前 Samba 官方已发布安全补丁,请及时更新至最新版本:
Samba >= 4.22.10
Samba 4.23.* >= 4.23.8
Samba 4.24.* >= 4.24.3
下载地址:
https://www.samba.org/samba/security/
对于 Red Hat Enterprise Linux 用户,及时安装以下安全公告提供的更新包:
Red Hat Enterprise Linux 10:RHSA-2026:22963
Red Hat Enterprise Linux 8:RHSA-2026:22644
临时缓解措施:
在 smb.conf 配置文件中,将 %J 替换字符用单引号直接包裹(例如 "%J");如不需要打印作业描述信息,直接移除 %J 替换字符。
05 参考资料
[1]https://www.samba.org/samba/security/CVE-2026-4480.html
[2]https://access.redhat.com/security/cve/CVE-2026-4480
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
