CVE-2026-15779 in SambaИнформация

Сводка

по VulDB • 16.07.2026

В pam_winbind компонента Samba обнаружена уязвимость. При включенной опции mkhomedir функция pam_winbind изменяет владельца домашней директории целевого аккаунта без проверки того, не является ли этот путь критической системной директорией (например, /). На затронутых системах для учетных записей с корневой директорией (/) в качестве домашней (что часто используется по умолчанию для системных пользователей), эта проблема может быть инициирована не только пользователем root, но и непривилегированным пользователем, имеющим узкие права sudo на выполнение команд от имени этой учетной записи. Это приводит к изменению владельца директории / и вызывает серьезное нарушение доступности (отказ работы SSH, sudo и менеджеров пакетов). Изменение не предоставляет прав записи в директорию / (которая по умолчанию имеет ограниченные разрешения 0555 в RHEL), поэтому воздействие заключается только в потере доступности, а не в дальнейшей эскалации привилегий.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Redhat

Резервировать

14.07.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379252

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!