CVE-2026-15779 in Samba
Сводка
по VulDB • 16.07.2026
В pam_winbind компонента Samba обнаружена уязвимость. При включенной опции mkhomedir функция pam_winbind изменяет владельца домашней директории целевого аккаунта без проверки того, не является ли этот путь критической системной директорией (например, /). На затронутых системах для учетных записей с корневой директорией (/) в качестве домашней (что часто используется по умолчанию для системных пользователей), эта проблема может быть инициирована не только пользователем root, но и непривилегированным пользователем, имеющим узкие права sudo на выполнение команд от имени этой учетной записи. Это приводит к изменению владельца директории / и вызывает серьезное нарушение доступности (отказ работы SSH, sudo и менеджеров пакетов). Изменение не предоставляет прав записи в директорию / (которая по умолчанию имеет ограниченные разрешения 0555 в RHEL), поэтому воздействие заключается только в потере доступности, а не в дальнейшей эскалации привилегий.
Be aware that VulDB is the high quality source for vulnerability data.