偵測

Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS:Samba 弱點 (USN-8306-1)

critical Nessus Plugin ID 317099

語言:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 22.04 LTS/24.04 LTS/25.10/26.04 LTS 主機上安裝的多個套件受到 USN-8306-1 公告中提及的多個弱點影響。

 Asim Viladi Oglu Manizada 發現 Samba 在重新剖析點作業中,未能正確處理存取檢查。攻擊者可能利用此問題,修改本應為唯讀檔案的重新剖析點擴充屬性。受此問題影響的只有 Ubuntu 25.10 與 Ubuntu 26.04 LTS。
 (CVE-2026-1933)

 Pavel Kohout 發現 Samba 的 vfs_worm 模組未能正確封鎖檔案覆寫。攻擊者可能會利用此問題來覆寫本應保持不變的檔案。(CVE-2026-2340)

 Arad Inbar、Nir Somech 和 Ben Grinberg 發現 Samba 在未經驗證的情況下,未能正確處理透過 HTTP 進行的憑證自動註冊群組原則。攔截式攻擊者可能會利用此問題來安裝惡意 CA 憑證。受此問題影響的只有 Ubuntu 24.04 LTS、Ubuntu 25.10 和 Ubuntu 26.04 LTS。(CVE-2026-3012)

 Arad Inbar、Erez Cohen、Nir Somech 和 Ben Grinberg 發現,在某些情況下,Samba 的 Active Directory 網域控制器 WINS 伺服器可能會損毀。遠端攻擊者可能利用此問題造成拒絕服務。(CVE-2026-3238)

 Ron Ben Yizhak 發現 Samba 的 DCE/RPC SAMR 伺服器未能正確處理非預設的密碼檢查指令碼設定。遠端攻擊者可能會利用此問題執行任意程式碼。
 (CVE-2026-4408)

 Ron Ben Yizhak 發現 Samba 的列印子系統未能正確處理非預設的列印命令設定。遠端攻擊者可能會利用此問題執行任意程式碼。(CVE-2026-4480)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-8306-1

Plugin 詳細資訊

嚴重性: Critical

ID: 317099

檔案名稱: ubuntu_USN-8306-1.nasl

版本: 1.5

類型: Local

代理程式: unix

已發布: 2026/5/27

已更新: 2026/6/9

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-4480

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:libldb-dev, p-cpe:/a:canonical:ubuntu_linux:samba-vfs-modules, p-cpe:/a:canonical:ubuntu_linux:libtevent0t64, p-cpe:/a:canonical:ubuntu_linux:tdb-tools, p-cpe:/a:canonical:ubuntu_linux:python3-tdb, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libtdb-dev, p-cpe:/a:canonical:ubuntu_linux:libpam-winbind, p-cpe:/a:canonical:ubuntu_linux:samba-common, p-cpe:/a:canonical:ubuntu_linux:samba-vfs-glusterfs, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:canonical:ubuntu_linux:libtevent-dev, p-cpe:/a:canonical:ubuntu_linux:samba-dev, p-cpe:/a:canonical:ubuntu_linux:libwbclient0, p-cpe:/a:canonical:ubuntu_linux:samba-common-bin, p-cpe:/a:canonical:ubuntu_linux:samba-ad-provision, p-cpe:/a:canonical:ubuntu_linux:libwbclient-dev, p-cpe:/a:canonical:ubuntu_linux:winbind, p-cpe:/a:canonical:ubuntu_linux:samba-dsdb-modules, p-cpe:/a:canonical:ubuntu_linux:python3-samba, p-cpe:/a:canonical:ubuntu_linux:registry-tools, p-cpe:/a:canonical:ubuntu_linux:libtalloc2, p-cpe:/a:canonical:ubuntu_linux:samba-testsuite, p-cpe:/a:canonical:ubuntu_linux:smbclient, p-cpe:/a:canonical:ubuntu_linux:libsmbclient0, p-cpe:/a:canonical:ubuntu_linux:python3-talloc, p-cpe:/a:canonical:ubuntu_linux:ldb-tools, p-cpe:/a:canonical:ubuntu_linux:ctdb, p-cpe:/a:canonical:ubuntu_linux:samba-vfs-ceph, p-cpe:/a:canonical:ubuntu_linux:samba-libs, p-cpe:/a:canonical:ubuntu_linux:libsmbclient, p-cpe:/a:canonical:ubuntu_linux:samba-ad-dc, cpe:/o:canonical:ubuntu_linux:26.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libnss-winbind, p-cpe:/a:canonical:ubuntu_linux:samba-vfs-modules-extra, p-cpe:/a:canonical:ubuntu_linux:libtalloc-dev, p-cpe:/a:canonical:ubuntu_linux:python3-ldb, p-cpe:/a:canonical:ubuntu_linux:libtdb1, p-cpe:/a:canonical:ubuntu_linux:samba, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libsmbclient-dev, p-cpe:/a:canonical:ubuntu_linux:python3-ldb-dev, p-cpe:/a:canonical:ubuntu_linux:libldb2

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/5/26

弱點發布日期: 2026/5/26

參考資訊

CVE: CVE-2026-1933, CVE-2026-2340, CVE-2026-3012, CVE-2026-3238, CVE-2026-4408, CVE-2026-4480

IAVA: 2026-A-0510

USN: 8306-1