CVE-2026-15779 in Samba
要約
〜によって VulDB • 2026年07月15日
sambaのpam_winbindに脆弱性が存在することが発見されました。mkhomedirが有効になっている場合、pam_winbindはパスが/などの重要なシステムディレクトリではないことを検証せずに、対象アカウントのホームディレクトリの所有権を変更します。影響を受けるシステムでは、ホームディレクトリとして/を持つアカウント(システムアカウントで一般的なデフォルト設定)に対して、この脆弱性がrootだけでなく、そのアカウントとしてコマンドを実行するための限定的なsudo委任を保持する非ルートユーザーによってもトリガーされる可能性があります。これにより/の所有権が変更され、SSH、sudo、パッケージマネージャーの失敗などによる深刻なサービス拒否(DoS)が発生します。この変更は/への書き込みアクセスを付与するものではなく(RHELでは制限的な0555パーミッションで出荷されているため)、影響範囲は特権昇格よりも可用性の喪失に留まります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.