Die Samba-Patches 4.23.2, 4.22.5 und 4.21.9 wurden veröffentlicht. Sie beheben eine Sicherheitslücke (CVE-2025-10230) in der Implementierung des WINS-Namensauflösungsservers, die die Remotecodeausführung auf dem Server ohne Authentifizierung ermöglichen könnte. Diesem Problem wurde der höchste Schweregrad zugewiesen – 10 von 10.
Die Schwachstelle entsteht durch die unzureichende Validierung der übergebenen Werte vor dem Start der im Parameter „wins hook“ angegebenen Anwendung. Diese Anwendung wird über den Befehl „sh -c“ gestartet, sobald eine Namensänderung über WINS erfolgt. Bei Verwendung von WINS auf dem Controller… Domain Active Directory- und NetBIOS-Namen, die beim Starten einer Hook-Anwendung als Befehlszeilenargumente übergeben wurden, wurden nicht von Sonderzeichen befreit. Dies ermöglichte die Ausführung beliebiger Shell-Befehle durch Angabe eines speziell formatierten NetBIOS-Namens in einer WINS-Serverabfrage. `cmd = talloc_asprintf(tmp_mem, "%s %s %s %02x %ld", wins_hook_script, wins_hook_action_string(action), rec->name->name, rec->name->type, (long int) rec->expire_time); … execl(«/bin/sh», «sh», «-c», cmd, NULL);`
Ein nicht authentifizierter Client kann ein Registrierungspaket an den WINS-Server senden und einen beliebigen NetBIOS-Namen mit bis zu 15 Zeichen anfordern. Zeichen wie „<“, „>“ und „;“ werden nicht aus dem Namen entfernt. Wenn Sie beim Ausführen des Hook-Handlers einen Namen der Form „Name;ID>Datei“ übergeben, wird das Dienstprogramm „ID“ ausgeführt und seine Ausgabe an „Datei“ umgeleitet.
Die Sicherheitslücke tritt auf Systemen auf, bei denen der Parameter „wins hook“ in der smb.conf-Datei gesetzt ist, wenn ein Domänencontroller mit einem aktiven Server WINS (standardmäßig deaktiviert und erfordert die Aktivierung des Parameters „wins support = yes“). Bei Verwendung eines WINS-Servers auf Systemen ohne Domänencontroller tritt die Sicherheitslücke nicht auf. Den Status einer neuen Paketversion oder die Vorbereitung eines Patches für Distributionen können Sie auf den folgenden Seiten überprüfen: Debian, UbuntuFedora, SUSE/openSUSE, RHEL, Gentoo, Arch, FreeBSD, OpenBSD und NetBSD.
Die veröffentlichten Samba-Versionen beheben auch eine weniger schwerwiegende Sicherheitslücke (CVE-2025-9640), die einen nicht initialisierten Speicherverlust verursacht. Das Problem manifestiert sich im Modul vfs_streams_xattr, wenn Speicherzuweisungsfehler auftreten, die durch Schreibvorgänge ausgelöst werden können, die leere Bereiche in einer Datei erzeugen. Die Sicherheitslücke kann von einem authentifizierten Benutzer ausgenutzt werden.
Source: opennet.ru
