الإصدارات التصحيحية لحزمة Samba 4.10.8 و4.9.13، والتي تم حذفها ()، مما يسمح للمستخدم بالوصول إلى الدليل الجذر حيث يوجد قسم شبكة Samba. تحدث المشكلة عندما يتم تحديد خيار "الروابط الواسعة = نعم" في الإعدادات بالاشتراك مع "ملحقات يونكس = لا" أو "السماح بالارتباطات الواسعة غير الآمنة = نعم". الوصول إلى الملفات خارج القسم المشترك الحالي مقيد بحقوق الوصول الخاصة بالمستخدم، أي. يمكن للمهاجم قراءة الملفات وكتابتها وفقًا لـ uid/gid الخاص به.
ترجع المشكلة إلى حقيقة أنه بعد الطلب الأول لجذر القسم المشترك، يتم إرجاع خطأ في الوصول إلى العميل، لكن smbd يقوم بتخزين الوصول إلى الدليل مؤقتًا ولا يمسح ذاكرة التخزين المؤقت في حالة حدوث مشكلة في الوصول. وبناءً على ذلك، بعد إرسال طلب SMB متكرر، تتم معالجته بنجاح بناءً على إدخال ذاكرة التخزين المؤقت دون التحقق من الأذونات بشكل متكرر.
المصدر: opennet.ru