製品アップデートのお知らせ
Samba の以下のセキュリティ脆弱性の修正を行いました。
- CVE-2026-4408
- CVE-2026-4480
- CVE-2026-1933
- CVE-2026-2340
- CVE-2026-3012
- CVE-2026-3238
対象
osstech-samba-4.21.9-169 までのバージョンを利用中の環境のうち、以下のいずれかの条件を満たす環境が脆弱性の対象となります。
Sambaファイルサーバー、ドメインメンバーの設定として、 samba-dcerpcdサービスが起動され、
check password scriptに ‘%u’ 置換文字が設定されている(CVE-2026-4408)Sambaの設定として ‘print command’に ‘%J’ 置換文字が設定されている (CVE-2026-4480)
Samba 4.21以降の設定として ‘read only = yes’が設定された共有上のファイルのうち、OSの書き込み権限が設定されているファイル (CVE-2026-1933)
Sambaの共有フォルダに vfs_workモジュール を設定している(CVE-2026-2340)
Sambaを Active Directoryドメインメンバーとして構成し、‘apply group policies = yes’の設定が行われている (CVE-2026-3012)
SambaをActive Directoryドメインコントローラーとして構成し、‘wins support = yes’ を設定している
本修正により osstech-samba-4.21.10-170 を提供します。
問題の概要
- CVE-2026-4408
Sambaファイルサーバーでsamba-dcerpcdが起動している、かつcheck password scriptパラメータに %u変数を利用している場合未認証ユーザーによるリモートコード実行の可能性があります。
- CVE-2026-4480
Sambaのプリンタ共有機能で、print commandパラメーターに%Jを設定している場合、未認証ユーザーによるリモートコード実行の可能性があります。
- CVE-2026-1933
Samba 4.21以降のバージョンで、read only=yesの共有に対して、OSレベルで書き込み権限があるファイルに対して、アクセス制限を回避してxattrへの書き込みができる脆弱性を利用して、リパースポイント機能を悪用して、共有上のファイルの利用に影響を与えることが可能となります。
- CVE-2026-2340
vfs_wormモジュール利用時に、リネーム処理のチェック不足により本来書き込めないファイルにリネームを利用して上書きができる脆弱性がありました。
- CVE-2026-3012
SambaサーバーがActive Directoryのドメインメンバーとして構成され、Sambaに apply group policies = yes の設定が行われているとき、Active DirectoryのGPOによる証明書の自動配布が有効になっている場合に、セキュアでないHTTP経由のCA証明書の取得を行っていたため、悪意のある攻撃者によるMan-in-the-Middleを利用した偽のCA証明書の配布を受け取る可能性がありました。
- CVE-2026-3238
SambaをActive Directoryコントローラーとして構成し、wins support = yesを設定してWINSサーバー機能を有効にしている場合に、悪意のある攻撃パケットによりWINSサービスをクラッシュさせWINSのサービスを停止することができる脆弱性がありました。
アップデートパッケージの入手方法
お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について
- Red Hat Enterprise Linux 8 / Rocky Linux 8 / AlmaLinux 8 (x86-64)
- Red Hat Enterprise Linux 9 / Rocky Linux 9 / AlmaLinux 9 (x86-64)
Samba のバージョンについて
下記のコマンドでご確認ください。
$ rpm -q osstech-sambaご利用中のSambaの設定が Active Directory構成か、その他の構成か確認するために次のコマンドで設定情報を取得して、ご連絡ください。
# /opt/osstech/bin/testparm -s |grep 'Server role:'