製品・ソフトウェアに関する情報
Vulnerability Search
レッドハット等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性
Title レッドハット等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性
Summary

Sambaに脆弱性が発見されました。リモートの攻撃者は、Sambaファイルサーバーおよび「check password script」機能を使用するクラシックドメインコントローラーの誤った設定を悪用できます。このスクリプトが%u置換文字で設定されている場合、クライアントが制御するユーザー名がシェルのメタ文字を適切にエスケープせずに渡されます。この脆弱性により、攻撃者は影響を受けるシステム上でリモートコマンドを実行できます。この問題は主に「check password script」が%uとともに使用され、samba-dcerpcdサービスがシステムサービスとして起動されている非標準の構成に影響を及ぼします。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 28, 2026, midnight
Registration Date June 9, 2026, 2:14 p.m.
Last Update June 9, 2026, 2:14 p.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected System
レッドハット
Red Hat Enterprise Linux 6.0
Red Hat Enterprise Linux 7.0
Red Hat Enterprise Linux 9.0
Red Hat OpenShift Container Platform 4.0
Samba Project
Samba 4.1.0 以上 4.21.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月09日]
  掲載		 June 9, 2026, 2:14 p.m.
NVD Vulnerability Information
CVE-2026-4408
Summary

A flaw was found in Samba. A remote attacker can exploit a misconfiguration in Samba file servers and classic domain controllers that use the "check password script" feature. If this script is configured with the %u substitution character, the client-controlled username is passed without proper escaping of shell meta-characters. This vulnerability allows an attacker to achieve remote command execution on the affected system. This issue primarily affects non-standard configurations where the "check password script" is used with %u and the samba-dcerpcd service is started as a system service.

Publication Date May 28, 2026, 6:16 p.m.
Registration Date May 29, 2026, 4:12 a.m.
Last Update June 4, 2026, 9:16 a.m.
Related information, measures and tools
Common Vulnerabilities List