CVE-2026-15779 in Samba情報

要約

〜によって VulDB • 2026年07月15日

sambaのpam_winbindに脆弱性が存在することが発見されました。mkhomedirが有効になっている場合、pam_winbindはパスが/などの重要なシステムディレクトリではないことを検証せずに、対象アカウントのホームディレクトリの所有権を変更します。影響を受けるシステムでは、ホームディレクトリとして/を持つアカウント(システムアカウントで一般的なデフォルト設定)に対して、この脆弱性がrootだけでなく、そのアカウントとしてコマンドを実行するための限定的なsudo委任を保持する非ルートユーザーによってもトリガーされる可能性があります。これにより/の所有権が変更され、SSH、sudo、パッケージマネージャーの失敗などによる深刻なサービス拒否(DoS)が発生します。この変更は/への書き込みアクセスを付与するものではなく(RHELでは制限的な0555パーミッションで出荷されているため)、影響範囲は特権昇格よりも可用性の喪失に留まります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Redhat

予約する

2026年07月14日

モデレーション

承諾済み

エントリ

VDB-379252

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!