Samba Security Flaw Lets Attackers Execute Code Remotely
2026/05/28 gbhackers — Samba の印刷サブシステムに存在する、深刻なセキュリティ脆弱性の情報が公開された。この脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるサーバに対して任意のコード実行の可能性を得る。脆弱性 CVE-2026-4480 (CVSS 10.0) は、”print command” と “%J” 置換パラメータでコンフィグされた Samba プリント・サーバに影響を及ぼし、機密性/完全性/可用性に対して深刻な被害をもたらす恐れがある。
このパラメータにおける、ユーザー入力に対する不適切な処理が、Samba を用いてファイルとプリントを共有する、エンタープライズ環境と Linux 環境で生じている。具体的には、クライアントが制御するジョブ説明文字列が、適切なサニタイズ処理を経ずに直接シェルコマンドへ渡され、結果としてコマンド・インジェクションを引き起こす状況にある。
Samba における RCE 脆弱性の詳細
この脆弱性は、Samba が “%J” 置換処理を行う際に、シェルのメタ文字を適切にエスケープしないことに起因する。攻撃者は、シェルコマンドを含む悪意の印刷ジョブ名を作成することで、サーバ上での任意のコマンド実行が可能となる。Samba プリント・サーバの大半において、デフォルトでゲスト印刷が許可されているため、認証なしで悪用される可能性があり、リスクが大幅に高まっている。
すべての設定が影響を受けるわけではなく、”printing = cups” および “printing = iprint” を使用するシステムや、”print command” 設定に “%J” を含まないサーバは影響を受けない。その一方で、レガシー環境やカスタムの印刷コマンド設定に依存している環境は影響を受けやすい。
“%J” をシングルクォートで囲む (例: ‘%J’) ことで悪用の可能性を低減できるが、リスクを完全に排除できるわけではない。依然として、攻撃者は悪意のコマンドライン引数を注入する可能性があるため、この方式は長期的な解決策としては不十分である。
すでに Samba チームは、バージョン 4.22.10/4.23.8/4.24.3 としてセキュリティ更新プログラムをリリースし、この問題に対処している。管理者に対して強く推奨されるのは、速やかなアップグレードである。また、Samba のセキュリティ・アドバイザリ・ページで提供されている、公式パッチを適用することも可能だ。
迅速なパッチ適用が不可能なシステムについては、一時的な回避策として以下が推奨される。
- “smb.conf” の “print command” 設定から “%J” を完全に削除する。
ただし、これらの対策は完全な修正ではなく、暫定的な保護策に過ぎない。
この脆弱性は、SafeBreach/ZeroPath/Securin Labs のセキュリティ研究者により発見/報告された。また、Sernet/Catalyst の貢献者を含む Samba 開発チームが、パッチのリリースおよびアドバイザリの調整を実施した。
Samba はエンタープライズ・ネットワークで広く利用されており、デフォルト設定でゲスト・アクセスが許可されている可能性が高い。したがって、この脆弱性は非常に高リスクの攻撃ベクターとなるため、各組織はパッチ適用を最優先事項とし、併せて印刷サービスの設定を見直す必要がある。
訳者後書:Samba の脆弱性 CVE-2026-4480 は、 印刷ジョブの名前などを処理する “%J” というパラメータの扱いに原因があります。 ユーザーが入力した文字をシステムがチェックせずに、そのまま実行コマンドに渡してしまうため、悪意の命令が紛れ込む可能性があります。 具体的には、特別な意味を持つ文字が、そのままシェルというプログラムに受け渡される状況になっています。ご利用のチームは、ご注意ください。よろしければ、Samba での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.