Уразливість у OpenShift Container Platform через Samba з виконанням віддалених команд

Критична уразливість Samba в OpenShift дозволяє віддалене виконання команд через неправильну конфігурацію «check password script». Рекомендується перевірка та оновлення.
CVE-2026-4408CVSS 9.0Containers

Уразливість у OpenShift Container Platform через Samba з виконанням віддалених команд

Критична уразливість Samba в OpenShift дозволяє віддалене виконання команд через неправильну конфігурацію «check password script». Рекомендується перевірка та оновлення.

CVSS
9.0 CRITICAL
EPSS
82.77%
Активно використовується
немає в KEV
Продукт
openshift container platform

Що відомо

Виявлено критичну уразливість у Samba, що використовується в OpenShift Container Platform. Неправильна конфігурація функції «check password script» з параметром %u дозволяє віддаленому зловмиснику виконувати довільні команди на ураженій системі.

Бізнес-вплив

Ця уразливість може призвести до повного контролю над системою, що працює під OpenShift Container Platform, особливо якщо використовується нестандартна конфігурація Samba з активованою функцією «check password script» і сервісом samba-dcerpcd, запущеним як системний. Це створює серйозну загрозу безпеці контейнерної інфраструктури та може спричинити витік даних або порушення роботи сервісів.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити конфігурації Samba на наявність використання «check password script» з параметром %u, обмежити або відключити цю функцію, а також оновити компоненти OpenShift та Samba до останніх версій, рекомендованих постачальником. Рекомендується також переглянути журнали безпеки на ознаки експлуатації та обмежити доступ до відповідних сервісів.

Джерела