Samba’da kritik güvenlik açığı ortaya çıkarıldı. Linux ve Unix tabanlı sistemlerde yaygın olarak kullanılan Samba servisinde kritik seviyede bir güvenlik açığı ortaya çıkarıldı. CVE-2026-4480 kimliğiyle takip edilen açık, saldırganların herhangi bir kullanıcı hesabına ihtiyaç duymadan hedef sistemde komut çalıştırabilmesine imkân tanıyor.
Güvenlik açığı, CVSS derecelendirme sisteminde maksimum puan olan 10.0 ile değerlendirildi. Bu da açığın hem etkisinin çok yüksek hem de istismar edilmesinin görece kolay olduğu anlamına geliyor.
Özellikle kurumsal ağlarda dosya paylaşımı ve yazıcı hizmetleri için kullanılan Samba sistemlerini etkileyen açık, gerekli önlemler alınmadığında sunucuların tamamen ele geçirilmesine kadar uzanabilecek riskler oluşturuyor.
Açık Tam Olarak Nasıl Çalışıyor?
Samba, Linux ve Unix sistemlerinin Windows makineleriyle dosya ve yazıcı paylaşımı yapmasını sağlayan bir hizmettir. Birçok şirket iç ağında, yazıcı sunucularında ve NAS cihazlarında aktif şekilde kullanılır.
Sorun, Samba’nın yazdırma sistemindeki bir yapılandırmadan kaynaklanıyor. %J adlı değişken kullanıldığında, kullanıcı tarafından yazdırma işiyle birlikte gönderilen açıklama bilgisi işletim sistemi komutlarına aktarılabiliyor. Samba’nın bu veriyi yeterince filtrelememesi ise saldırganların zararlı komutları sisteme enjekte edebilmesine neden olabiliyor.
Basit anlatımla; saldırgan, normal bir yazdırma isteği gibi görünen ancak içine gizlenmiş sistem komutları bulunan özel bir çıktı işi gönderebiliyor. Samba bu komutları zararsız veri sanarak işletim sistemi seviyesinde çalıştırabiliyor.
Bu durum, saldırganın sunucuda kendi komutlarını çalıştırmasına, dosyalara erişmesine veya sistemi tamamen kontrol etmesine yol açabiliyor.
Neden Bu Kadar Tehlikeli?
Bu güvenlik açığını kritik yapan unsur yalnızca uzaktan kod çalıştırma (RCE) imkânı değil; aynı zamanda çoğu senaryoda kimlik doğrulaması gerektirmemesi.
Samba’nın varsayılan yazdırma yapılandırmalarında misafir kullanıcıların yazdırma işi göndermesine izin verilebildiğinden, saldırganların kullanıcı adı veya parola bilmesine gerek kalmayabiliyor.
Bir saldırının başarılı olması halinde şu riskler ortaya çıkabiliyor:
- Sunucu üzerinde tam yetki elde edilmesi
- Hassas dosyalara erişim
- Ağ içerisinde diğer sistemlere yayılma (lateral movement)
- Fidye yazılımı yayılması
- Veri sızıntısı ve servis kesintileri
Özellikle eski Samba yapılandırmalarını kullanan kurumlar için risk seviyesinin oldukça yüksek olduğu değerlendiriliyor.
Samba Güvenlik Açığından Her Sunucu Etkileniyor mu?
Hayır. Açık tüm kurulumları etkilemiyor.
Eğer sistem printing = cups veya printing = iprint yapılandırmasını kullanıyorsa güvenlik açığından etkilenmediği belirtiliyor. Aynı şekilde %J parametresinin kullanılmadığı yazdırma komutlarında da risk bulunmuyor.
Bu nedenle yöneticilerin ilk yapması gereken şey, Samba yapılandırmalarını inceleyerek %J değişkeninin kullanılıp kullanılmadığını kontrol etmek.
Hangi Sürümler Güvenli?
Samba ekibi güvenlik açığını doğruladı ve düzeltme yayımladı. Güvenli sürümler şu şekilde açıklandı:
- Samba 4.22.10
- Samba 4.23.8
- Samba 4.24.3
Daha eski sürümleri kullanan sistemlerin mümkün olan en kısa sürede güncellenmesi öneriliyor.
Yamanın hemen uygulanamadığı ortamlarda %J parametresinin kaldırılması öneriliyor. Samba geliştiricileri, %J değerinin tek tırnak içerisine alınmasının (‘%J’) riski azaltabileceğini ancak bunun güvenli bir çözüm olarak değerlendirilmemesi gerektiğini belirtiyor. Uzmanlar, kalıcı çözüm olarak güvenlik güncellemelerinin uygulanmasını tavsiye ediyor.
Kurumlar Ne Yapmalı?
Uzmanlara göre bu açık “bekle-gör” yaklaşımıyla ele alınabilecek türden değil. Sistem yöneticilerinin Samba yapılandırmalarını denetlemesi, misafir erişimlerini mümkün olduğunca sınırlandırması ve olağandışı yazdırma aktivitelerini izlemesi gerekiyor.
Özellikle yazdırma hizmetleri çoğu kurumda düşük riskli görülse de, bu olay eski servis yapılandırmalarının beklenmedik biçimde kritik saldırı yüzeylerine dönüşebildiğini gösteriyor.
Daha fazla siber güvenlik haberi ve güncel gelişmeler için SiberHavadis’i takipte kalın!