CVE-2026-15779 in Samba
Résumé
par VulDB • 15/07/2026
Une faille a été identifiée dans pam_winbind de Samba. Lorsque l'option mkhomedir est activée, pam_winbind modifie le propriétaire du répertoire personnel du compte cible sans valider que ce chemin n'est pas un répertoire système critique tel que /. Sur les systèmes concernés, des comptes dont le répertoire personnel est / (une valeur par défaut courante pour les comptes système) peuvent voir cette situation déclenchée non seulement par root, mais aussi par un utilisateur non privilégié disposant d'une délégation sudo restreinte lui permettant d'exécuter des commandes en tant que ce compte. Cela entraîne une modification du propriétaire de / et provoque une déni de service sévère (échecs SSH, sudo et gestionnaires de paquets). Cette modification n'accorde pas les droits d'écriture sur / (qui possède par défaut des permissions restrictives 0555 sous RHEL), l'impact se limite donc à une perte de disponibilité plutôt qu'à une élévation supplémentaire de privilèges.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.