якія карэктуюць выпускі пакета Samba 4.10.8 і 4.9.13, у якіх ухіленая (), якая дазваляе карыстачу атрымаць доступ да каранёвага каталога, у якім размешчаны сеткавы падзел Samba. Праблема праяўляецца пры ўказанні ў наладах опцыі 'wide links = yes' у спалучэнні з 'unix extensions = no' або 'allow insecure wide links = yes'. Доступ да файлаў па-за бягучай сумеснай часткай абмежаваны правамі доступу карыстальніка, г.зн. атакавалы можа прачытаць і запісаць файлы ў адпаведнасці са сваім uid/gid.
Праблема выклікана тым, што пасля першага запыту кораня сумеснай часткі кліенту вяртаецца памылка доступу, але smbd кэшуе зварот да каталога і не чысціць кэш у выпадку праблемы з доступам. Адпаведна, пасля адпраўкі паўторнага SMB-запыту, ён паспяхова апрацоўваецца на аснове запісу ў кэшы без паўторных праверак паўнамоцтваў.
Крыніца: opennet.ru