Samba - CVE-2026-4480

Date de publication :

Il s'agit d'une vulnérabilité dans le sous-système d'impression de Samba.

Samba est un logiciel libre d'interopérabilité réseau qui implémente les protocoles SMB/CIFS et permet le partage de fichiers, d'imprimantes et l'intégration dans des domaines Active Directory sur des systèmes Unix/Linux.

La chaîne de description de travail d'impression fournie par le client est transmise à la commande configurée via le paramètre de substitution %J sans échappement des métacaractères shell. Un attaquant distant disposant d'un accès authentifié au service d'impression peut envoyer une description de travail forgée contenant des métacaractères shell. La commande shell construite par Samba intègre alors directement la valeur contrôlée par l'attaquant. La configuration printing = cups ou printing = iprint, ou l'absence du paramètre %J dans print command, exclut l'exploitation.

Elle permet une exécution de code arbitraire à distance avec les privilèges du processus Samba.

CVE-2026-4480

[Score CVSS v3.1 : 8.5]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-78 : Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Élevée
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Samba versions antérieures à 4.22.10 (branche 4.22)
•   Samba versions antérieures à 4.23.8 (branche 4.23)
•   Samba versions antérieures à 4.24.3 (branche 4.24)
•   Samba versions en fin de support (branches 4.21 et antérieures), non corrigées, considérées hors support

Contournement provisoire

•   Supprimer le paramètre %J de la directive print command dans smb.conf
•   Configurer printing = cups ou printing = iprint (configurations par défaut sur Red Hat Enterprise Linux, non exploitables)

Solutions ou recommandations

•   Samba version 4.22.10 et supérieures (branche 4.22)
•   Samba version 4.23.8 et supérieures (branche 4.23)
•   Samba version 4.24.3 et supérieures (branche 4.24)

Liens