北京
三個(gè)安全研究團(tuán)隊(duì)幾乎同時(shí)盯上了Samba打印服務(wù)里的一行配置。SafeBreach、ZeroPath和Securin Labs的安全研究員們發(fā)現(xiàn),當(dāng)smb.conf文件中的"print command"參數(shù)里包含了%J這個(gè)替換變量時(shí),整個(gè)服務(wù)器的大門就對外敞開了。問題出在Samba對%J變量里夾帶的shell特殊字符沒有做任何過濾,攻擊者構(gòu)造的惡意打印任務(wù)描述會(huì)被直接拼進(jìn)系統(tǒng)命令里執(zhí)行。
這個(gè)編號CVE-2026-4480的漏洞在CVSS v3.1評分體系里拿到了滿分10.0分。滿分意味著什么?不需要認(rèn)證、不需要復(fù)雜條件、攻擊者甚至不需要登錄系統(tǒng)。Samba默認(rèn)配置下允許訪客用戶提交打印任務(wù),這讓攻擊面急劇擴(kuò)大。一個(gè)精心構(gòu)造的打印請求發(fā)過去,服務(wù)器就可能在后臺(tái)執(zhí)行任意指令。
不過有個(gè)重要的安全邊界值得注意。如果你的Samba配置里寫的是"printing = cups"或者"printing = iprint",那就不用擔(dān)心——這兩種打印后端不受影響。真正危險(xiǎn)的配置是那些使用了自定義打印命令、并且命令里嵌入了%J變量的服務(wù)器。這種配置在老舊系統(tǒng)或特定企業(yè)環(huán)境里并不少見,尤其是需要兼容遺留打印流程的場景。
Samba團(tuán)隊(duì)已經(jīng)在4.22.10、4.23.8和4.24.3三個(gè)版本里修復(fù)了這個(gè)問題。如果暫時(shí)沒法升級,官方給了兩個(gè)應(yīng)急方案:最簡單的辦法是把smb.conf里那行print command里的%J整個(gè)刪掉,這是最徹底的工作區(qū)方案。如果想保留這個(gè)功能,用單引號把%J包起來寫成"%J"能限制一部分注入風(fēng)險(xiǎn),但官方也明確說了——不能完全消除隱患。
對企業(yè)安全團(tuán)隊(duì)來說,這個(gè)漏洞的處置優(yōu)先級應(yīng)該拉到最高。攻擊者一旦得手就是完整的遠(yuǎn)程代碼執(zhí)行權(quán)限,后續(xù)不管是橫向移動(dòng)到內(nèi)網(wǎng)其他機(jī)器、翻找敏感數(shù)據(jù)還是部署勒索軟件,都不存在技術(shù)障礙。除了打補(bǔ)丁,審計(jì)Samba配置里是否有多余的暴露面、限制訪客訪問權(quán)限、監(jiān)控異常的打印任務(wù)請求,這些動(dòng)作最好同步進(jìn)行。
命令注入這類漏洞在2026年還能拿滿分評分,本身就說明了一個(gè)老問題:網(wǎng)絡(luò)暴露服務(wù)里,用戶輸入永遠(yuǎn)不該被直接信任。%J這個(gè)參數(shù)設(shè)計(jì)的初衷是讓打印任務(wù)信息能靈活傳遞,但在安全邊界上沒有建立起應(yīng)有的過濾層。Samba作為Linux和Unix環(huán)境里文件打印服務(wù)的基石組件,這次事件值得所有運(yùn)維團(tuán)隊(duì)重新審視一下自己基礎(chǔ)設(shè)施里的"歷史遺留配置"。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
