CVE-2026-15779 in Sambainformation

Résumé

par VulDB • 15/07/2026

Une faille a été identifiée dans pam_winbind de Samba. Lorsque l'option mkhomedir est activée, pam_winbind modifie le propriétaire du répertoire personnel du compte cible sans valider que ce chemin n'est pas un répertoire système critique tel que /. Sur les systèmes concernés, des comptes dont le répertoire personnel est / (une valeur par défaut courante pour les comptes système) peuvent voir cette situation déclenchée non seulement par root, mais aussi par un utilisateur non privilégié disposant d'une délégation sudo restreinte lui permettant d'exécuter des commandes en tant que ce compte. Cela entraîne une modification du propriétaire de / et provoque une déni de service sévère (échecs SSH, sudo et gestionnaires de paquets). Cette modification n'accorde pas les droits d'écriture sur / (qui possède par défaut des permissions restrictives 0555 sous RHEL), l'impact se limite donc à une perte de disponibilité plutôt qu'à une élévation supplémentaire de privilèges.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Redhat

Réserver

14/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379252

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!