Druck- und Authentifizierungsfunktionen betroffen Remote Code Execution über kritische Samba-Schwachstellen

Von Melanie Staudacher 2 min Lesedauer

Kritische Samba-Schwachstellen erlauben Remote Code Execution durch unsichere Shell-Übergaben. Davon sind Druck- und Authentifizierungs­funktionen betroffen und sollten dringend aktualisiert werden.

Angreifer können Schadcode in Samba-Systeme schleusen, indem sie clientgesteuerte Werte mit Shell-Metazeichen präparieren.(Bild:  James Thew - stock.adobe.com)
Angreifer können Schadcode in Samba-Systeme schleusen, indem sie clientgesteuerte Werte mit Shell-Metazeichen präparieren.
(Bild: James Thew - stock.adobe.com)

Samba, eine Open‑Source‑Software, die Linux- und Unix‑Rechner mit Windows für Datei‑ und Druckerfreigaben verbindet, enthält mehrere Sicherheitslücken. Zwei davon sind kritisch und könnten zu einer Remote Code Execution führen. In einem Sicherheitshinweis listet das BSI alle betroffenen Produkte der insgesamt sechs Schwachstellen auf.

Unsichere Shell-Übergaben

Beide kritischen Schwachstellen – EUVD-2026-31828 / CVE-2026-4480 (CVSS-Score 9, EPSS-Score 12.80) und EUVD-2026-32741 / CVE-2026-4408 (CVSS-Score 9, EPSS-Score 2.50) – betreffen die Versionen Samba 4.1 und neuer.

Bei EUVD-2026-31828 / CVE-2026-4480 handelt es sich um eine Schwachstelle im Samba-Drucksubsystem. Die Anfälligkeit besteht darin, dass Samba die vom Client gesteuerte Zeichenkette für die Auftragsbeschreibung an den Befehl übergibt, der über die Einstellung „print command“ konfiguriert ist, ohne dabei Shell-Metazeichen zu maskieren. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell präparierte Druckauftrags­be­schreibung sendet, die unmaskierte Shell-Zeichen enthält. Dies könnte zur Ausführung von beliebigem Code auf dem betroffenen System führen.

Die zweite kritische Schwachstelle, EUVD-2026-32741 / CVE-2026-4408 beschreibt eine Fehlkonfiguration bei Samba-Dateiservern und klassischen Domänencontrollern, die die Funktion „check password script“ verwenden. Wenn dieses Skript mit dem Platzhalter „%u“ konfiguriert ist, wird der vom Client gesteuerte Benutzername ohne ordnungsgemäße Maskierung von Shell-Metazeichen übergeben. Diese Schwachstelle ermöglicht es einem Angreifer, Befehle auf dem betroffenen System aus der Ferne auszuführen. Das Problem betrifft vor allem Nicht-Standard-Konfigurationen, bei denen das „check password script“ mit „%u“ verwendet wird und der Dienst „samba-dcerpcd“ als Systemdienst gestartet ist.

Beide Sicherheitslücken wurden upstream behoben, konkret in den Releases samba‑4.22.10, samba‑4.23.8 und samba‑4.24.3 sowie im master‑Branch.

Die weiteren vom BSI erwähnten Sicherheitslücken in Samba sind:

* Hinweis zum EPSS-Score: Das Exploit Prediction Scoring System zeigt die Wahrscheinlichkeit in Prozent an, mit der eine Schwachstelle innerhalb der nächsten 30 Tage ausgenutzt wird. Der ent­sprechende Score kann sich im Laufe der Zeit verändern. Sofern nicht anders angegeben, beziehen wir uns auf den Stand des EPSS-Scores zum Zeitpunkt der Veröffentlichung des Artikels.

(ID:50893475)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung