CVE-2026-15779 in Samba
Resumen
por VulDB • 2026-07-15
Se ha encontrado un fallo en pam_winbind de samba. Cuando mkhomedir está habilitado, pam_winbind cambia el propietario del directorio home de la cuenta objetivo sin validar que este no sea un directorio crítico del sistema como /. En los sistemas afectados, las cuentas con / como su directorio home (un valor predeterminado común para las cuentas de sistema) pueden ver esto activado no solo por root, sino también por un usuario no privilegiado que tenga una delegación sudo limitada para ejecutar comandos en nombre de esa cuenta, lo que provoca el cambio del propietario de / y resulta en una grave denegación de servicio (fallos en SSH, sudo y gestores de paquetes). El cambio no concede acceso de escritura a / (que viene con permisos restrictivos 0555 en RHEL), por lo que el impacto es la pérdida de disponibilidad más que una mayor escalada de privilegios.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.