Sambaの印刷サブシステムに最大深刻度の脆弱性が発見され、認証なしのリモート攻撃者が影響を受けたプリントサーバ上で任意のコマンドを実行できることが明らかになりました。
CVE-2026-4480として追跡されており、CVSSスコアは満点の10.0を記録しています。この欠陥はSambaの全バージョンに影響し、世界中のシステム管理者による早急な対応が求められます。
根本的な原因は、Sambaがprint command設定内の%J置換文字を処理する方法にあります。
印刷ジョブが送信される際、Sambaはシェルのメタ文字をサニタイズまたはエスケープすることなく、クライアントが制御するジョブ説明文字列をprint commandで定義されたシェルコマンドに直接渡すと、SafeBreachは述べています。
これにより、攻撃者は細工したジョブ説明文字列の中に悪意のあるシェルコマンドを埋め込むことができます。Sambaのプリントサーバはデフォルトでゲストユーザーによる印刷を許可しているため、エクスプロイトを発動させるために認証情報は一切不要です。
プリントサーバへのネットワークアクセスを持つリモート攻撃者は、一切のユーザー操作なしに完全なリモートコード実行を達成できるという、最悪の攻撃シナリオが成立します。
すべてのSamba環境が脆弱なわけではないと、ZeroPathは述べています。print commandの設定に%J置換文字が含まれている場合にのみ、サーバはリスクにさらされます。重要な点として:
この脆弱性は、SambaがLinuxまたはUnixシステム上でWindowsと互換性のあるプリントサーバとして機能しているエンタープライズ環境において特に危険であり、これはOS混在ネットワークにおける一般的な構成です。
Sambaチームはセキュリティパッチをリリースし、この欠陥に対応する3つの新しい安定版バージョンも公開しています:
管理者はこれらのリリースのいずれかに直ちにアップグレードすべきです。パッチはSamba公式セキュリティページで入手できます。
すぐにパッチを適用できない場合、Sambaチームはsmb.confにおける以下の回避策を推奨しています:
CVSSv3.1ベクターAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:Hは、ネットワーク経由でアクセス可能かつ複雑さが低く、権限もユーザー操作も不要な攻撃であり、機密性・完全性・可用性のすべてに完全な影響を与えることを示しており、CVE-2026-4480の評価根拠となっています。
パッチはSambaチームのStefan MetzmacherとDouglas Bagnallによって開発されました。このエクスプロイトの認証不要という性質とSambaのエンタープライズでの広範な採用状況を踏まえ、パッチ適用は緊急優先事項として扱われるべきです。
翻訳元: https://cyberpress.org/critical-samba-vulnerability/