Vulnerabilities ›

CVE-2026-1933

High

CWE-284 — Weakness Type

                    Published: May 27, 2026                      ·  Modified: Jun 2, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

A flaw was found in Samba’s handling of NTFS-style reparse points on shares configured with read only = yes. Due to missing SMB-layer access checks, authenticated users with underlying filesystem write permissions may create or delete reparse point metadata through SMB operations even on read-only exports. This could allow modification of SMB-visible file behavior, including converting files into symbolic links or other reparse point types.

🤖 AI Executive Summary

Samba's read-only share configuration fails to properly validate SMB-layer access controls for NTFS reparse points, allowing authenticated users with filesystem write permissions to create or delete reparse point metadata. This vulnerability enables attackers to modify file behavior by converting files into symbolic links or other reparse point types on supposedly read-only shares.

📄 Description (Arabic)

تم اكتشاف خلل في معالجة Samba لنقاط إعادة التحليل بنمط NTFS على المشاركات المحمية بـ read only = yes، حيث تفتقد فحوصات التحكم في الوصول على مستوى SMB. يمكن للمستخدمين المصرحين الذين لديهم أذونات كتابة في نظام الملفات الأساسي إنشاء أو حذف بيانات وصلات إعادة التحليل من خلال عمليات SMB.

🤖 ملخص تنفيذي (AI)

ثغرة في معالجة Samba لنقاط إعادة التحليل بنمط NTFS على المشاركات المكونة بـ read only = yes تسمح للمستخدمين المصرحين بإنشاء أو حذف بيانات وصلات إعادة التحليل. يمكن للمهاجمين تعديل سلوك الملفات بتحويلها إلى روابط رمزية أو أنواع أخرى من نقاط إعادة التحليل على المشاركات المفترض أن تكون للقراءة فقط.

🤖 AI Intelligence Analysis Analyzed: Jun 1, 2026 18:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking healthcare energy

🎯 MITRE ATT&CK Techniques

T1548.004 T1548.002 T1070.006

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Samba to the latest patched version that implements proper SMB-layer access checks for reparse point operations. Verify that read-only share configurations are enforced at both filesystem and SMB protocol levels. Audit existing shares for unauthorized reparse point modifications and restrict filesystem write permissions for read-only exports.

🔧 خطوات المعالجة (العربية)

قم بتحديث Samba إلى أحدث إصدار مصحح يطبق فحوصات الوصول على مستوى SMB لعمليات نقاط إعادة التحليل. تحقق من أن تكوينات المشاركة للقراءة فقط يتم فرضها على مستويات نظام الملفات وبروتوكول SMB. قم بمراجعة المشاركات الموجودة للتعديلات غير المصرح بها على نقاط إعادة التحليل وقيد أذونات الكتابة في نظام الملفات للتصديرات للقراءة فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-3 AC-5 SI-7

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 3

🔗

https://access.redhat.com/security/cve/CVE-2026-1933

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2447317

secalert@redhat.com

🔗

https://bugzilla.samba.org/show_bug.cgi?id=15992

secalert@redhat.com

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-284

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-27

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-284

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-1933

Introduce Yourself

Sign In Required