Samba是一款开源的SMB/CIFS协议实现软件,主要用于在Linux和Unix系统上实现与Windows系统的文件和打印资源共享。
近日,监测到官方修复Samba打印子系统远程代码执行漏洞(CVE-2026-4480),该漏洞源于打印子系统在处理客户端提交的打印任务时,将客户端可控的作业描述字符串通过 %J 替换字符传递给print command配置项所指定的命令,但未对字符串中的Shell元字符进行转义处理。攻击者可以利用该漏洞,通过构造包含未转义Shell元字符的特殊打印作业描述,在服务器上执行任意操作系统命令,从而完全控制受影响的服务器。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
4.1.0 <= Samba < 4.22.10
4.23.0 <= Samba < 4.23.8
4.24.0 <= Samba < 4.24.3
Red Hat Enterprise Linux 7/8/9/10、OpenShift 4.x 预装Samba均受影响。
三、修复建议
官方已发布安全补丁,请及时更新至安全版本:
Samba >= 4.22.10
Samba 4.23.* >= 4.23.8
Samba 4.24.* >= 4.24.3
对于 Red Hat Enterprise Linux 用户,及时安装以下更新包:
Red Hat Enterprise Linux 10:RHSA-2026:22963
Red Hat Enterprise Linux 8:RHSA-2026:22644
Designed by