CVE-2026-2340
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 57 - wyżej niż 57% wszystkich znanych CVE
Streszczenie
W module vfs_worm Samby wykryto lukę umożliwiającą ominięcie ochrony WORM (write-once, read-many) podczas operacji zmiany nazwy pliku. Uwierzytelniony użytkownik z prawem zapisu do udziału może nadpisać chroniony plik, zmieniając nazwę nowo utworzonego pliku na nazwę istniejącego pliku chronionego.
Ocena ryzyka
Organizacja może utracić integralność danych przechowywanych na udziałach Samby z włączoną ochroną WORM, co może prowadzić do nieautoryzowanej modyfikacji lub usunięcia ważnych plików, naruszając wymogi regulacyjne dotyczące przechowywania danych.
Rekomendacja
Należy niezwłocznie zaktualizować Sambę do wersji zawierającej poprawkę usuwającą tę lukę. Do czasu aktualizacji należy rozważyć wyłączenie modułu vfs_worm lub ograniczenie dostępu do udziałów z włączoną ochroną WORM.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Samba’s vfs_worm module. The module is intended to provide write-once, read-many (WORM) protections by preventing modification of files after a configurable grace period. Due to insufficient validation during rename operations, an authenticated user with write access to a share could overwrite a protected file by renaming a newly created file over the existing WORM-protected file.

