Krytyczna luka w OpenShift Container Platform związana z Samba

Krytyczna luka w Samba na OpenShift umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-4408CVSS 9.0Containers

Krytyczna luka w OpenShift Container Platform związana z Samba

Krytyczna luka w Samba na OpenShift umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.0 CRITICAL
EPSS
82.77%
Aktywnie wykorzystywana
brak w KEV
Produkt
openshift container platform

Co wiadomo

W Samba wykryto poważną lukę umożliwiającą zdalne wykonanie poleceń poprzez niewłaściwą obsługę skryptu sprawdzającego hasło z użyciem substytucji %u. Luka dotyczy niestandardowych konfiguracji, gdzie skrypt jest uruchamiany z usługą samba-dcerpcd jako systemową.

Wpływ biznesowy

Luka pozwala atakującemu na zdalne wykonanie kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem. Zagrożenie dotyczy głównie środowisk wykorzystujących niestandardowe konfiguracje Samba w OpenShift Container Platform, co może skutkować poważnymi konsekwencjami dla bezpieczeństwa infrastruktury IT.

Rekomendowane działania administratora

Zaleca się dokładne przejrzenie konfiguracji Samba, zwłaszcza użycia funkcji "check password script" z substytucją %u, oraz aktualizację oprogramowania do najnowszej wersji dostarczonej przez dostawcę. Warto ograniczyć ekspozycję usług Samba, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek bezpieczeństwa.

Źródła