製品・ソフトウェアに関する情報

JVN脆弱性詳細

レッドハット等の複数ベンダの製品における不十分なパーミッションまたは特権の不適切な処理に関する脆弱性

Title	レッドハット等の複数ベンダの製品における不十分なパーミッションまたは特権の不適切な処理に関する脆弱性
Summary	Sambaのvfs_wormモジュールに脆弱性が発見されました。このモジュールは、設定可能な猶予期間後のファイルの変更を防止し、一度書き込んだら読み取りのみ可能（WORM：Write-Once, Read-Many）の保護を提供することを目的としています。リネーム操作時の検証が不十分であったため、共有への書き込み権限を持つ認証済みユーザーが、新規作成したファイルを既存のWORM保護ファイルにリネームすることで、その保護されたファイルを上書きできてしまう可能性があります。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 3, 2026, 3:39 p.m.
Last Update	June 3, 2026, 3:39 p.m.

Affected System

レッドハット

Red Hat Enterprise Linux 10.0

Red Hat Enterprise Linux 7.0

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

Red Hat OpenShift Container Platform 4.0

Samba Project

Samba 4.1.0 以上

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-2340	https://www.cve.org/CVERecord?id=CVE-2026-2340
National Vulnerability Database (NVD)
2	CVE-2026-2340	https://nvd.nist.gov/vuln/detail/CVE-2026-2340
Red Hat Customer Portal
3	CVE-2026-2340 - Red Hat Customer Portal	https://access.redhat.com/security/cve/CVE-2026-2340

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-280	https://cwe.mitre.org/data/definitions/280.html

ベンダー情報

No	Name	URL
Red Hat Bugzilla
1	2447318 (CVE-2026-2340) CVE-2026-2340 samba: vfs_worm does not block directory modification	https://bugzilla.redhat.com/show_bug.cgi?id=2447318
The Samba-Bugzilla
2	15997 (CVE-2026-2340) [SECURITY] CVE-2026-2340 vfs_worm does not block file overwrite	https://bugzilla.samba.org/show_bug.cgi?id=15997

Change Log

No	Changed Details	Date of change
1	[2026年06月03日] 掲載	June 3, 2026, 3:39 p.m.

NVD Vulnerability Information

CVE-2026-2340

Summary	A flaw was found in Samba’s vfs_worm module. The module is intended to provide write-once, read-many (WORM) protections by preventing modification of files after a configurable grace period. Due to insufficient validation during rename operations, an authenticated user with write access to a share could overwrite a protected file by renaming a newly created file over the existing WORM-protected file.
Publication Date	May 27, 2026, 11:16 p.m.
Registration Date	May 28, 2026, 4:10 a.m.
Last Update	May 29, 2026, 12:33 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:redhat:openshift_container_platform:4.0:::::::*
cpe:2.3:a:samba:samba::::::::	4.1.0
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*

Related information, measures and tools

No	URL	refsource
1	https://access.redhat.com/security/cve/CVE-2026-2340	secalert@redhat.com
2	https://bugzilla.redhat.com/show_bug.cgi?id=2447318	secalert@redhat.com
3	https://bugzilla.samba.org/show_bug.cgi?id=15997	secalert@redhat.com

Common Vulnerabilities List