概要
Samba の印刷サブシステムにおいて、print command 設定で使用される %J 置換文字がシェルメタ文字をエスケープせずにコマンドに渡される脆弱性です。リモートの攻撃者が細工した印刷ジョブ説明文字列を送信することで、影響を受けるシステム上でリモートコード実行が可能となります。
本脆弱性は非標準の設定(print command で %J 置換を使用している場合)が主な対象です。デフォルト設定では %J を使用しないため、影響を受ける環境は限定的ですが、実際に利用している場合は早急な対応が必要です。
関連する CVE-2026-4408 は check password script 機能の %u 置換における同様の問題です。
CVSSベクトル
| 項目 | 内容 |
|---|---|
| 深刻度 | Critical(CVSS 3.1: 9.0) |
| 攻撃経路(AV) | ネットワーク(N) |
| 攻撃の複雑さ(AC) | 低(L) |
| 必要な権限(PR) | なし(N) |
| ユーザー操作(UI) | なし(N) |
| スコープ(S) | 変更なし(U) |
| 機密性への影響(C) | 高(H) |
| 完全性への影響(I) | 高(H) |
| 可用性への影響(A) | 高(H) |
| CWE | CWE-78(OSコマンドインジェクション) |
影響を受けるソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| Samba | Samba Team | print command に %J を使用している全バージョン |
修正バージョンと回避策
- 修正: ディストリビューション提供のセキュリティパッチを適用してください。
- Red Hat: RHSA-2026:22644、RHSA-2026:22963
- その他のディストリビューションのセキュリティアドバイザリを確認してください。
- 確認方法:
smb.confのprint command設定を確認し、%Jを含んでいる場合は影響を受けます。 - 回避策:
print commandの設定から%J置換を削除するか、印刷機能を使用していない場合は無効化することで、パッチ適用までの暫定措置とできます。
関連リンク
データソース: NVD (NIST), Red Hat Security Advisory AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。