首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】Samba WINS 命令注入漏洞(CVE-2025-10230)

发布时间 2025-10-16

一、漏洞概述


漏洞名称

Samba WINS 命令注入漏洞

CVE   ID

CVE-2025-10230

漏洞类型

命令注入

发现时间

2025-10-16

漏洞评分

10

漏洞等级

严重

攻击向量

网络

所需权限

利用难度

用户交互

不需要

PoC/EXP

未公开

在野利用

未发现


Samba是一个开源的软件套件,主要用于在Unix和Linux系统与Windows系统之间共享文件和打印资源。它实现了微软的SMB/CIFS协议,使得非Windows系统能够与Windows网络环境兼容,提供文件共享、打印机共享以及域控制等功能。Samba可作为域控制器或成员服务器运行,支持与Windows Active Directory集成,提供用户认证和权限管理。由于其高兼容性和开放源代码,Samba广泛应用于跨平台的企业网络环境中。


2025年10月16日,威廉希尔500欧洲指数集团VSRC监测到一个存在于Samba中的命令注入漏洞,该漏洞影响启用了WINS服务器的Samba域控制器。具体来说,当Samba配置了wins hook参数,并且WINS支持被启用时,Samba在WINS名称变更时会执行该参数指定的程序。然而,Samba未对传递给wins hook程序的名称进行有效验证,导致可以通过插入包含shell元字符的名称来执行任意命令,从而实现未经认证的远程代码执行。漏洞评分10分(依据Samba官方通告),漏洞级别严重。


二、影响范围


Samba < 4.23.2
Samba < 4.22.5
Samba < 4.21.9


三、安全措施


3.1 升级版本


Samba官方已发布修复补丁,以修复该漏洞。
Samba >=/new_type/aqtg/20251016/ /4.23.2
Samba >=/new_type/aqtg/20251016/ /4.22.5
Samba >=/new_type/aqtg/20251016/ /4.21.9


下载链接:https://www.samba.org/


3.2 临时措施


暂无。


3.3 通用建议


• 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
• 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
• 使用企业级安全产品,提升企业的网络安全性能。
• 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
• 启用强密码策略并设置为定期修改。


3.4 参考链接


https://www.samba.org/samba/security/CVE-2025-10230.html/
上一篇 下一篇