Специалисты по информационной безопасности зафиксировали серьёзную угрозу для корпоративных и домашних сетей. Речь идёт об уязвимости в популярном программном обеспечении Samba, которое используется для организации файлового обмена и сетевой печати в среде Linux. Проблема зарегистрирована в Банке данных угроз безопасности информации (BDU) под номером BDU:2026-07317 и в международной системе CVE как CVE-2026-4480.
Детали уязвимости
Сразу стоит пояснить, что такое Samba. Это свободное программное обеспечение, которое позволяет компьютерам с операционной системой Linux выступать в роли серверов для устройств под управлением Windows. Благодаря Samba можно организовать общее хранилище файлов, принтеры и другие сетевые ресурсы. Этот пакет чрезвычайно распространён в корпоративной среде, поэтому уязвимость затронула огромное количество инфраструктур по всему миру.
Уязвимость кроется в подсистеме печати Samba. Злоумышленник, имеющий доступ к сети, может отправить специально сформированный запрос на печать. В этом запросе используется подстановочный символ %J. Дело в том, что Samba некорректно обрабатывает этот параметр. Вместо того чтобы воспринимать его как обычную текстовую переменную, программа интерпретирует его как часть команды операционной системы. Атакующий может внедрить произвольную команду, которая выполнится на сервере с правами сценария печати.
Такой тип уязвимости известен специалистам как "command injection", или, в более строгой классификации CWE-78 (внедрение в команду операционной системы). Класс ошибки относится к коду, то есть это не дефект конфигурации, а именно программная ошибка, допущенная разработчиками.
Уровень опасности оценивается как критический. По шкале CVSS версии 3.1 базовая оценка составляет 10 баллов из 10 возможных. Для эксплуатации не требуется никакая аутентификация, а также не нужно участие пользователя. Это означает, что любой компьютер в сети, имеющий доступ к порту печати Samba, может стать вектором атаки. Более того, злоумышленник может действовать удалённо, не имея физического доступа к оборудованию.
Радиус поражения значителен. Уязвимыми считаются версии Samba до 4.22.10, 4.23.8 и 4.24.3 включительно. Кроме того, под удар попали операционные системы Debian GNU/Linux версий 12 и 13, поскольку в их репозиториях содержатся уязвимые версии пакета. Компании и частные пользователи, использующие эти версии, должны немедленно принять меры.
Важно понимать, какие последствия может вызвать успешная эксплуатация. Нарушитель, получив возможность выполнить произвольный код на сервере, может полностью скомпрометировать систему. В худшем сценарии возможна установка бэкдоров, кража конфиденциальных данных, шифрование файлов программами-вымогателями или использование сервера для дальнейших атак внутри сети. Поскольку Samba часто работает с повышенными привилегиями, ущерб может быть катастрофическим.
Разработчики Samba уже выпустили обновления, устраняющие уязвимость. Всем администраторам настоятельно рекомендуется обновить Samba до версий 4.22.10, 4.23.8 или 4.24.3, в зависимости от используемой ветки. Для пользователей Debian также доступны исправления через официальный трекер безопасности.
Если по каким-то причинам немедленное обновление невозможно, существуют компенсирующие меры. В конфигурационном файле smb.conf необходимо ограничить использование символа подстановки %J в команде print. Если ограничение по каким-то причинам нереализуемо, специалисты рекомендуют заключать символ %J в одинарные кавычки. Однако стоит помнить, что это лишь временная мера, а полную безопасность гарантирует только установка патча.
В данный момент сведения о наличии готового эксплойта в открытом доступе уточняются. Однако даже при отсутствии публичного кода атаки риску нельзя пренебрегать, так как уязвимость была подтверждена производителем, а серьёзность оценки говорит о том, что злоумышленники активно изучают возможность её использования.
На основании анализа инцидента можно сделать несколько выводов. Во-первых, Samba остаётся одной из самых критических компонент корпоративной инфраструктуры, особенно в смешанных средах, где одновременно работают Linux и Windows. Во-вторых, подсистемы, которые редко подвергаются аудиту, например, службы печати, часто становятся источником серьёзных проблем. Разработчикам стоит уделять повышенное внимание проверке входных параметров. В-третьих, администраторам необходимо как можно быстрее внедрить патчи, а также рассмотреть возможность ограничения доступа к сетевым принтерам через межсетевые экраны и сегментацию сети.
Если вы отвечаете за безопасность серверной инфраструктуры, проверьте версии Samba. Сделайте это прямо сейчас. Обновление займёт несколько минут, но может предотвратить многомиллионный ущерб. Как показывает практика, атакующие не медлят, когда появляется возможность выполнить код без аутентификации. Ваша задача - оказаться на шаг впереди.
Ссылки
- https://bdu.fstec.ru/vul/2026-07317
- https://www.cve.org/CVERecord?id=CVE-2026-4480
- https://lists.samba.org/archive/samba-announce/2026/000724.html
- https://www.samba.org/samba/security/CVE-2026-4480.html
- https://security-tracker.debian.org/tracker/CVE-2026-4480
