Вразливість у підсистемі друку Samba в OpenShift Container Platform

Критична вразливість у Samba OpenShift Container Platform дозволяє віддалене виконання коду через некоректну обробку параметрів друку.
CVE-2026-4480CVSS 9.0Containers

Вразливість у підсистемі друку Samba в OpenShift Container Platform

Критична вразливість у Samba OpenShift Container Platform дозволяє віддалене виконання коду через некоректну обробку параметрів друку.

CVSS
9.0 CRITICAL
EPSS
95.8%
Активно використовується
немає в KEV
Продукт
openshift container platform

Що відомо

Виявлено критичну вразливість у підсистемі друку Samba OpenShift Container Platform, що дозволяє віддаленому зловмиснику виконувати довільний код через некоректну обробку рядка опису завдання друку. Уразливість виникає через відсутність екранування метасимволів оболонки при передачі параметрів друку.

Бізнес-вплив

Ця вразливість може призвести до віддаленого виконання коду на уражених системах, що ставить під загрозу цілісність і доступність контейнерної платформи. Для операторів IT та власників інфраструктури це означає підвищений ризик компрометації систем та потенційних збоїв у роботі сервісів, що працюють на OpenShift.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від постачальника Red Hat для OpenShift Container Platform та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до підсистеми друку, переглянути журнали на предмет підозрілої активності та впровадити заходи з мінімізації впливу, включаючи обмеження прав користувачів і мережевий контроль.

Джерела