A flaw was found in the Samba printing subsystem. Samba passes the client-controlled job description string to the command configured with the "print command" setting via the "%J"
substitution character without escaping shell meta characters. A remote attacker could exploit this vulnerability by sending a specially crafted print job description that contains unescaped shell characters. This could lead to remote code execution on the affected system.
Samba printing subsystem fails to properly escape shell metacharacters in client-controlled job descriptions passed to print commands, allowing remote code execution. An attacker can exploit this vulnerability by crafting malicious print job descriptions containing shell metacharacters to execute arbitrary commands on affected systems.
ثغرة في نظام طباعة Samba تسمح بحقن أحرف shell metacharacters من خلال وصف وظيفة الطباعة الذي يتحكم فيه العميل. يمكن لمهاجم بعيد استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الخادم المتأثر بامتيازات عملية Samba.
نظام طباعة Samba يفشل في الهروب الصحيح من أحرف metacharacters في وصفات الوظائف التي يتحكم فيها العميل، مما يسمح بتنفيذ الأوامر عن بعد. يمكن لمهاجم استغلال هذه الثغرة بصياغة وصفات وظائف طباعة ضارة تحتوي على أحرف shell metacharacters لتنفيذ أوامر تعسفية على الأنظمة المتأثرة.
Update Samba to the latest patched version immediately. Implement input validation and sanitization for print job descriptions. Restrict print command execution permissions to minimal required privileges. Disable Samba printing if not required. Monitor print job submissions for suspicious patterns containing shell metacharacters.
قم بتحديث Samba إلى أحدث إصدار مصحح فوراً. قم بتطبيق التحقق من صحة المدخلات والتطهير لوصفات وظائف الطباعة. قيد صلاحيات تنفيذ أوامر الطباعة للحد الأدنى المطلوب. عطل طباعة Samba إذا لم تكن مطلوبة. راقب تقديمات وظائف الطباعة للبحث عن أنماط مريبة تحتوي على أحرف shell metacharacters.