Samba opravuje 2 zranitelnosti

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Samba opravuje 2 zranitelnosti

Samba verzemi 4.23.2, 4.22.5 a 4.21.9 opravuje 2 zranitelnosti, z toho jednu kritickou [1].

Samba - command injection (CVE-2025-10230)

CVSS 10.0 (Critical)

Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečné validaci NetBIOS jmen, která jsou vkládána do příkazu spouštěného shellem v rámci skriptu definovaného parametrem wins hook (na Samba Active Directory doménovém řadiči se zapnutou podporou WINS), umožněno spouštět libovolné příkazy na hostitelském systému [1].

Zranitelnost se nachází v produktu Samba ve verzích >=4.0.0 AND <=4.23.1.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Více informací:

CVE-2025-10230 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 15. 10. 2025.

Samba - sensitive data leak (CVE-2025-9640)

CVSS 4.3 (Medium)

Autentizovanému vzdálenému útočníkovi je kvůli chybné inicializaci paměti ve funkci streams_xattr_pwrite() v modulu vfs_streams_xattr umožněno číst citlivá data z paměti haldy [2].

Zranitelnost se nachází v produktu Samba ve verzích >=3.2.0 AND <4.21.9.

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N