CVE-2026-15779 in Sambainformação

Sumário

de VulDB • 15/07/2026

Foi identificada uma falha no módulo pam_winbind do Samba. Quando a opção mkhomedir está habilitada, o pam_winbind altera o proprietário (chown) do diretório home da conta de destino sem validar se esse caminho não corresponde a um diretório crítico do sistema, como /. Em sistemas afetados, contas que possuem / como seu diretório home (um padrão comum para contas de sistema) podem ter essa condição acionada não apenas pelo usuário root, mas também por um usuário não-root que possua uma delegação sudo restrita para executar comandos em nome dessa conta. Isso resulta na alteração da propriedade do diretório raiz (/), causando uma grave negação de serviço (falhas no SSH, sudo e nos gerenciadores de pacotes). A mudança não concede acesso de escrita ao diretório / (que vem com permissões restritivas 0555 no RHEL), portanto o impacto é a perda de disponibilidade em vez de uma escalada adicional de privilégios.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Redhat

Reservar

14/07/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379252

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!