CVE-2026-15779 in Samba
Sumário
de VulDB • 15/07/2026
Foi identificada uma falha no módulo pam_winbind do Samba. Quando a opção mkhomedir está habilitada, o pam_winbind altera o proprietário (chown) do diretório home da conta de destino sem validar se esse caminho não corresponde a um diretório crítico do sistema, como /. Em sistemas afetados, contas que possuem / como seu diretório home (um padrão comum para contas de sistema) podem ter essa condição acionada não apenas pelo usuário root, mas também por um usuário não-root que possua uma delegação sudo restrita para executar comandos em nome dessa conta. Isso resulta na alteração da propriedade do diretório raiz (/), causando uma grave negação de serviço (falhas no SSH, sudo e nos gerenciadores de pacotes). A mudança não concede acesso de escrita ao diretório / (que vem com permissões restritivas 0555 no RHEL), portanto o impacto é a perda de disponibilidade em vez de uma escalada adicional de privilégios.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.