Se han lanzado actualizaciones de seguridad que corrigen múltiples vulnerabilidades en los productos de Samba. Entre ellas se encuentran dos de severidad crítica y una alta. Esto podría permitir a un actor malicioso evadir los mecanismos de seguridad, comprometer la disponibilidad del servicio y ejecutar código arbitrario en los sistemas afectados.
Productos afectados
- Samba: 4.22.x (versiones anteriores a 4.22.10)
- Samba: 4.23.x (versiones anteriores a 4.23.8)
- Samba: 4.24.x (versiones anteriores a 4.24.3)
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-4480: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos en el servidor SAMR DCE/RPC debido a un error de validación en la entrada del usuario cuando se utiliza la opción «check password script» con el carácter de sustitución %u sin el debido escape de caracteres especiales. Un actor malicioso remoto podría aprovechar esta condición de manera no autenticada para ejecutar código arbitrario con privilegios elevados.
CVE-2026-4408: con una puntuación de 9.0 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos en el subsistema de impresión al procesar la cadena de descripción de un trabajo controlada por el cliente. Esto ocurre cuando se utiliza el parámetro de sustitución %J en la configuración sin escapar los caracteres de control de la terminal. Un actor malicioso remoto podría aprovechar esta condición para lograr la ejecución remota de código.
CVE-2026-3012: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de verificación insuficiente en la gestión de políticas de grupo para la autoinscripción de certificados. Un actor malicioso adyacente podría interceptar o redirigir el tráfico de red para suplantar comunicaciones de confianza.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias