CVE-2026-15779 in Sambainformación

Resumen

por VulDB • 2026-07-15

Se ha encontrado un fallo en pam_winbind de samba. Cuando mkhomedir está habilitado, pam_winbind cambia el propietario del directorio home de la cuenta objetivo sin validar que este no sea un directorio crítico del sistema como /. En los sistemas afectados, las cuentas con / como su directorio home (un valor predeterminado común para las cuentas de sistema) pueden ver esto activado no solo por root, sino también por un usuario no privilegiado que tenga una delegación sudo limitada para ejecutar comandos en nombre de esa cuenta, lo que provoca el cambio del propietario de / y resulta en una grave denegación de servicio (fallos en SSH, sudo y gestores de paquetes). El cambio no concede acceso de escritura a / (que viene con permisos restrictivos 0555 en RHEL), por lo que el impacto es la pérdida de disponibilidad más que una mayor escalada de privilegios.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Redhat

Reservar

2026-07-14

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379252

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!