PT-2026-43436 · Samba+3 · Samba+3
Asim Viladi Oglu Manizada
·
Publicado
2026-05-26
·
Atualizado
2026-06-10
·
CVE-2026-1933
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:C |
Nome do Software Vulnerável e Versões Afetadas
Samba (versões afetadas não especificadas)
Descrição
Uma falha existe no processamento de pontos de reparse estilo NTFS em compartilhamentos configurados com
read only = yes. Devido à ausência de verificações de acesso na camada SMB, usuários autenticados que possuem permissões de escrita no sistema de arquivos subjacente podem criar ou excluir metadados de pontos de reparse por meio de operações SMB, mesmo em exportações de apenas leitura. Isso permite a modificação do comportamento de arquivos visíveis via SMB, como a conversão de arquivos em links simbólicos ou outros tipos de pontos de reparse.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Rocky Linux
Samba
Ubuntu