سامبا تعالج ثغرات خطيرة في تنفيذ التعليمات البرمجية عن بعد (RCE)

النقاط الرئيسية:
  • تسمح الثغرة الأمنية CVE-2026-4408 بتنفيذ التعليمات البرمجية عن بعد باستخدام أسماء مستخدمين ضارة عن طريق استخدام الحرف العام %u في التحقق من كلمة المرور.
  • تسمح الثغرة الأمنية CVE-2026-4480 بالسيطرة على الخادم عن طريق إرسال مهام طباعة بأوامر مخفية في الحرف العام %J.
  • لا تتطلب ثغرات تنفيذ التعليمات البرمجية عن بعد (RCE) المصادقة أو حساب مستخدم لاستغلالها.
  • كما يقوم التحديث بإصلاح هجمات حجب الخدمة (DoS) على خادم WINS وعيوب حماية ملفات WORM.
DarkcriztActualizado ش

5 دقيقة

السامبا

البرمجيات مفتوحة المصدر الشائعة سامبا ، مسؤول عن ربط أنظمة لينكس بشبكات وأدلة ويندوز، لقد تلقى للتو تحديثًا طارئًاأطلقت فرق التطوير تم إصدار الإصدارات 4.24.3 و 4.23.8 و 4.22.10 لمعالجة عدد من المشكلات الأمنية. الأمر خطير للغاية. في المجمل، تم إصلاح ست ثغرات أمنية خطيرة، والأمر الأكثر إثارة للقلق هو أن اثنتين منها سمحتا للمهاجم، دون الحاجة إلى اسم مستخدم أو كلمة مرور، بالسيطرة على الخادم عن بُعد.

بالإضافة إلى هذه المشاكل الرئيسية، يعمل التحديث أيضًا على إصلاح الثغرات الأمنية التي سمحت للمهاجمين بتجاوز أذونات القراءة فقط، والكتابة فوق الملفات المحمية، وحظر خدمات الشبكة الرئيسية باستخدام حزمة بيانات مزيفة بسيطة.

خطر استخدام الأحرف البديلة في كلمات المرور

أولى الإخفاقات الخطيرة (المُعرّف باسم CVE-2026-4408) يؤثر بشكل مباشر على كيفية عمل Samba تحقق من كلمات المرورالمشكلة هي في خدمة SAMRوهي المسؤولة عن إدارة قواعد بيانات المستخدمين والمجموعات. هذه الثغرة الأمنيةيؤثر d على الخوادم الكلاسيكية التي تستخدم أمرًا خاصًا في تكوينها (تحقق من نص كلمة المرور) وأضف الحرف العام %u حتى يعرف النظام أي مستخدم هو.

يحدث هذا العطل لأن النظام كان يأخذ اسم المستخدم ويدخله مباشرة في الأمر دون التحقق منه. ولا يمكن مسح الأحرف الخاصة. هذا يعني أن المهاجم قد يُنشئ اسم مستخدم يحتوي على تعليمات نظام مخفية، وعندما يحاول الخادم التحقق من كلمة المرور، فإنه سينفذ تلك الأوامر دون علمه. أثناء تثبيت التحديث، يمكن للمسؤولين تجاوز المشكلة باستخدام متغير بيئي بدلاً من رمز البدل %u في ملفات التكوين الخاصة بهم.

وظائف طباعة تفتح أبواباً خلفية

El ثغرة أمنية ثانية بالغة الأهمية (CVE-2026-4480) يعمل بطريقة مشابهة جدًا، ولكنه يهاجم من خلال نظام الطباعة الخاص بـ Samba. في هذه الحالة، السبب هو الحرف البديل %J، والذي يستخدم في إعدادات الطباعة. لتمرير وصف أو عنوان المستند المراد طباعته. تمامًا كما هو الحال مع كلمات المرور، لم يكن النظام يقوم بتصفية الأحرف الزائدة بشكل صحيح.

وقد فتح هذا الباب أمام شخص ما لإرسال مهمة طباعة بعنوان خبيث مليء بـ أوامر النظامبما أن الشبكات تسمح عادةً للضيوف بإرسال الملفات للطباعة افتراضيًا، لم يكن المهاجم عن بُعد بحاجة حتى إلى حساب صالح لشن الهجوم وتنفيذ التعليمات البرمجية على الخادم. الحل المؤقت السريع، إذا لم تتمكن من التحديث فورًا، هو إزالة رمز البدل %J من إعدادات الطباعة.

المزيد من إصلاحات الشبكة

بالإضافة إلى المشكلتين الرئيسيتين، تعمل هذه الإصدارات الجديدة على إصلاح أربع ثغرات أمنية أخرى مهمة للحفاظ على أمان الشبكة واستقرارها:

  • حماية ملفات WORM (CVE-2026-2340): كانت الوحدة المصممة لضمان إمكانية كتابة الملفات مرة واحدة فقط وعدم إمكانية تعديلها (الكتابة مرة واحدة، القراءة عدة مرات) تعاني من خلل. فقد سمحت هذه الوحدة لأي شخص بالكتابة فوق ملف محمي ببساطة عن طريق إعادة تسميته ووضعه فوق الملف القديم.
  • هجمات حجب الخدمة (CVE-2026-3238): تم إصلاح خلل في خادم WINS الخاص بوحدات تحكم مجال Active Directory. سابقًا، كان إرسال حزمة بيانات UDP تالفة كافيًا للتسبب في تعطل الخدمة تمامًا.
  • ثغرات أمنية (CVE-2026-1933): تم إصلاح مشكلة حيث كان بإمكان المستخدمين حذف أو تغيير سمات ملفات خاصة معينة (نقاط إعادة التحليل) حتى في المجلدات التي تم وضع علامة عليها على أنها "للقراءة فقط".
  • شهادات غير آمنة (CVE-2026-3012): اعتمد النظام على اتصالات HTTP غير المشفرة لتثبيت سلاسل الشهادات، على الرغم من وجود قنوات أكثر أمانًا متاحة، مما قد يسهل هجمات الاعتراض على الشبكة.

إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.

كيفية التثبيت أو الترقية إلى Samba على Ubuntu ومشتقاته؟

إذا كنت مهتمًا بتثبيت الإصدار الجديد من Samba أو إذا كان Samba مثبتًا لديك بالفعل وترغب في تحديث الإصدار السابق لديك إلى هذا الإصدار الجديد، يمكنك القيام بذلك باتباع الخطوات التي نشاركها أدناه.

لتثبيت أو تحديث Samba على Ubuntu ومشتقاته إلى أحدث إصدار متاح، يمكنك اتباع الخطوات التالية:

افتح محطة، يمكنك القيام بذلك عن طريق البحث عن "المحطة الطرفية" في قائمة التطبيقات أو باستخدام الاختصار Ctrl + Alt + T. وبهذا سنضيف المستودع. نظرًا لأن الحزم الرسمية قد لا يتم تحديثها على الفور، فسوف نستخدم مستودع PPA الذي يحتوي على أحدث إصدار من Samba:

sudo add-apt-repository ppa:linux-schools/samba-latest

تحديث قائمة المستودعات:

sudo apt-get update

تثبيت أو تحديث سامبا

إذا كان Samba مثبتًا لديك بالفعل، فسيقوم هذا الأمر بتحديث الإصدار الحالي لديك. إذا لم يكن الأمر كذلك، فسيتم تثبيت Samba للمرة الأولى:

sudo apt install samba

بمجرد اكتمال التثبيت، يمكنك التحقق من إصدار Samba المثبت باستخدام الأمر التالي:

samba --version