الثغرات ›

CVE-2026-1933

مرتفع

CWE-284 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: Jun 2, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in Samba’s handling of NTFS-style reparse points on shares configured with read only = yes. Due to missing SMB-layer access checks, authenticated users with underlying filesystem write permissions may create or delete reparse point metadata through SMB operations even on read-only exports. This could allow modification of SMB-visible file behavior, including converting files into symbolic links or other reparse point types.

🤖 ملخص AI

Samba's read-only share configuration fails to properly validate SMB-layer access controls for NTFS reparse points, allowing authenticated users with filesystem write permissions to create or delete reparse point metadata. This vulnerability enables attackers to modify file behavior by converting files into symbolic links or other reparse point types on supposedly read-only shares.

📄 الوصف (العربية)

تم اكتشاف خلل في معالجة Samba لنقاط إعادة التحليل بنمط NTFS على المشاركات المحمية بـ read only = yes، حيث تفتقد فحوصات التحكم في الوصول على مستوى SMB. يمكن للمستخدمين المصرحين الذين لديهم أذونات كتابة في نظام الملفات الأساسي إنشاء أو حذف بيانات وصلات إعادة التحليل من خلال عمليات SMB.

🤖 ملخص تنفيذي (AI)

ثغرة في معالجة Samba لنقاط إعادة التحليل بنمط NTFS على المشاركات المكونة بـ read only = yes تسمح للمستخدمين المصرحين بإنشاء أو حذف بيانات وصلات إعادة التحليل. يمكن للمهاجمين تعديل سلوك الملفات بتحويلها إلى روابط رمزية أو أنواع أخرى من نقاط إعادة التحليل على المشاركات المفترض أن تكون للقراءة فقط.

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 18:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.002 T1070.006

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Samba to the latest patched version that implements proper SMB-layer access checks for reparse point operations. Verify that read-only share configurations are enforced at both filesystem and SMB protocol levels. Audit existing shares for unauthorized reparse point modifications and restrict filesystem write permissions for read-only exports.

🔧 خطوات المعالجة (العربية)

قم بتحديث Samba إلى أحدث إصدار مصحح يطبق فحوصات الوصول على مستوى SMB لعمليات نقاط إعادة التحليل. تحقق من أن تكوينات المشاركة للقراءة فقط يتم فرضها على مستويات نظام الملفات وبروتوكول SMB. قم بمراجعة المشاركات الموجودة للتعديلات غير المصرح بها على نقاط إعادة التحليل وقيد أذونات الكتابة في نظام الملفات للتصديرات للقراءة فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-3 AC-5 SI-7

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 3

🔗

https://access.redhat.com/security/cve/CVE-2026-1933

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2447317

secalert@redhat.com

🔗

https://bugzilla.samba.org/show_bug.cgi?id=15992

secalert@redhat.com

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-284

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-284

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-1933

عرّفنا بنفسك

تسجيل الدخول مطلوب