Krytyczna luka w OpenShift Container Platform związana z subsystemem drukowania Samba

Odkryto krytyczną lukę w subsystemie drukowania Samba OpenShift Container Platform umożliwiającą zdalne wykonanie kodu. Zalecane szybkie działania zabezpieczające.
CVE-2026-4480CVSS 9.0Containers

Krytyczna luka w OpenShift Container Platform związana z subsystemem drukowania Samba

Odkryto krytyczną lukę w subsystemie drukowania Samba OpenShift Container Platform umożliwiającą zdalne wykonanie kodu. Zalecane szybkie działania zabezpieczające.

CVSS
9.0 CRITICAL
EPSS
95.8%
Aktywnie wykorzystywana
brak w KEV
Produkt
openshift container platform

Co wiadomo

W subsystemie drukowania Samba w OpenShift Container Platform wykryto poważną lukę umożliwiającą zdalne wykonanie kodu. Luka wynika z braku odpowiedniego zabezpieczenia znaków specjalnych w opisie zadania drukowania przekazywanym do polecenia drukowania.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.0) może pozwolić zdalnemu atakującemu na wykonanie dowolnego kodu na zaatakowanym systemie, co stanowi poważne zagrożenie dla bezpieczeństwa środowisk kontenerowych. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym naruszeniom danych i utracie kontroli nad systemami.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od dostawcy Red Hat dla OpenShift Container Platform. W międzyczasie warto ograniczyć ekspozycję usług drukowania, monitorować logi pod kątem podejrzanych zadań drukowania oraz stosować zasady minimalnych uprawnień dla procesów drukowania.

Źródła