Katalog CVE

CVE-2026-2340

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.94%

Percentyl 57 - wyżej niż 57% wszystkich znanych CVE

Streszczenie

W module vfs_worm Samby wykryto lukę umożliwiającą ominięcie ochrony WORM (write-once, read-many) podczas operacji zmiany nazwy pliku. Uwierzytelniony użytkownik z prawem zapisu do udziału może nadpisać chroniony plik, zmieniając nazwę nowo utworzonego pliku na nazwę istniejącego pliku chronionego.

Ocena ryzyka

Organizacja może utracić integralność danych przechowywanych na udziałach Samby z włączoną ochroną WORM, co może prowadzić do nieautoryzowanej modyfikacji lub usunięcia ważnych plików, naruszając wymogi regulacyjne dotyczące przechowywania danych.

Rekomendacja

Należy niezwłocznie zaktualizować Sambę do wersji zawierającej poprawkę usuwającą tę lukę. Do czasu aktualizacji należy rozważyć wyłączenie modułu vfs_worm lub ograniczenie dostępu do udziałów z włączoną ochroną WORM.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Samba’s vfs_worm module. The module is intended to provide write-once, read-many (WORM) protections by preventing modification of files after a configurable grace period. Due to insufficient validation during rename operations, an authenticated user with write access to a share could overwrite a protected file by renaming a newly created file over the existing WORM-protected file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS