一、漏洞详情

Samba是一款开源的SMB/CIFS协议实现软件，主要用于在Linux和Unix系统上实现与Windows系统的文件和打印资源共享。

近日，监测到官方修复Samba打印子系统远程代码执行漏洞（CVE-2026-4480），该漏洞源于打印子系统在处理客户端提交的打印任务时，将客户端可控的作业描述字符串通过 %J 替换字符传递给print command配置项所指定的命令，但未对字符串中的Shell元字符进行转义处理。攻击者可以利用该漏洞，通过构造包含未转义Shell元字符的特殊打印作业描述，在服务器上执行任意操作系统命令，从而完全控制受影响的服务器。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

4.1.0 <= Samba < 4.22.10

4.23.0 <= Samba < 4.23.8

4.24.0 <= Samba < 4.24.3

Red Hat Enterprise Linux 7/8/9/10、OpenShift 4.x 预装Samba均受影响。

三、修复建议

官方已发布安全补丁，请及时更新至安全版本：

Samba >= 4.22.10

Samba 4.23.* >= 4.23.8

Samba 4.24.* >= 4.24.3

对于 Red Hat Enterprise Linux 用户，及时安装以下更新包：

Red Hat Enterprise Linux 10：RHSA-2026:22963

Red Hat Enterprise Linux 8：RHSA-2026:22644