🔐 Критическая уязвимость в Samba CVE-2025-10230
Обнаружена опасная уязвимость в Samba с максимальным уровнем CVSS 10.0. Атака позволяет удалённо выполнять произвольные команды на контроллере домена без какой-либо аутентификации.
Для эксплуатации требуются два специфических условия: сервер должен быть доменным контроллером с одновременно включённым WINS-сервером (wins support = yes) и заданным параметром wins hook.
Проблема возникает из-за того, что имена из WINS-запросов передаются в shell без проверки. Злоумышленник может встроить управляющие символы в NetBIOS-имя (даже несмотря на ограничение в 15 символов) и добиться выполнения любых команд на сервере.
Конфигурации member и standalone серверов не затрагиваются, так как используют другой WINS-механизм. Разработчики также подчёркивают, что параметр wins hook практически не нужен на доменных контроллерах и в будущем будет удалён.
Рекомендуемые действия — немедленное обновление до исправленных версий Samba 4.23.2, 4.22.5 или 4.21.9. Если обновление невозможно, следует отключить WINS-сервер или убрать параметр wins hook из конфигурации.
Для проверки выполните команду: grep-E 'wins support|wins hook' /etc/samba/smb.conf
