versions correctives del paquet Samba 4.10.8 i 4.9.13, que eliminaven (), permetent a l'usuari accedir al directori arrel on es troba la partició de xarxa Samba. El problema es produeix quan l'opció "enllaços amples = sí" s'especifica a la configuració en combinació amb "extensions unix = no" o "permetre enllaços amples insegurs = sí". L'accés als fitxers fora de la partició compartida actual està limitat pels drets d'accés de l'usuari, és a dir. l'atacant pot llegir i escriure fitxers segons el seu uid/gid.
El problema és causat pel fet que després de la primera sol·licitud de l'arrel d'una partició compartida, es retorna un error d'accés al client, però smbd guarda a la memòria cau l'accés al directori i no esborra la memòria cau en cas d'un problema d'accés. En conseqüència, després d'enviar una sol·licitud SMB repetida, es processa correctament en funció de l'entrada de la memòria cau sense comprovacions de permís repetides.
Font: opennet.ru