漏洞概述 漏洞编号: CVE-2026-4408 漏洞名称: Samba: Remote Code Execution in SAMR 报告时间: 2026-05-19 09:27 UTC 修改时间: 2026-05-28 07:10 UTC 状态: NEW 优先级: high 严重程度: high 影响范围 受影响产品: Samba file servers 和 classic (non-AD) domain controllers 具体服务: SamlValidatePasswordChange 和 SamlValidatePasswordReset RPC services 通信协议: SAMR DCE/RPC service over NCACN_IP_TCP 配置条件: - "check password script" 配置了 替换字符 - samba-derpcd 服务以系统服务方式启动 - 默认配置为 设置为 修复方案 当前状态: 未提供具体修复方案 建议: - 避免使用 替换字符配置 "check password script" - 确保 samba-derpcd 服务不以系统服务方式启动 - 检查并调整 配置 其他信息 关键词: Security 组件: vulnerability 硬件: All 操作系统: Linux 目标里程碑: --- 分配给: Product Security QA联系人: --- 文档联系人: --- URL: --- 白板: --- 依赖项: --- 阻塞项: --- 查看/编辑: depends on / blocked 附件 附件列表: (Terms of Use) 描述 详细描述: - Samba file servers 和 classic (non-AD) domain controllers 在运行 SAMR DCE/RPC 服务时,如果 "check password script" 配置了 替换字符,客户端控制的用户名会被传递给 "check password script" 而不转义 shell 元字符,导致远程命令执行漏洞。 - 该漏洞影响配置了 替换字符的 Samba file servers 和 classic (non-AD) domain controllers。Active Directory Domain Controllers 不受影响,因为它们不会通过 替换字符扩展用户名。 - 如果 "check password script" 周围有单引号,如 ,则注入命令行的可能性较小,但仍有可能注入命令行选项。 - 标准 Samba file servers 和 classic domain controllers 也受到影响,如果 samba-derpcd 服务以系统服务方式启动,且 设置为 。 备注 备注: 需要登录才能评论或对此漏洞进行更改。