Korrekturversionen des Samba-Pakets 4.10.8 und 4.9.13, die beseitigt wurden (), wodurch der Benutzer auf das Stammverzeichnis zugreifen kann, in dem sich die Samba-Netzwerkpartition befindet. Das Problem tritt auf, wenn in den Einstellungen die Option „Wide Links = Yes“ in Kombination mit „Unix Extensions = No“ oder „Unsichere Wide Links zulassen = Yes“ angegeben ist. Der Zugriff auf Dateien außerhalb der aktuell freigegebenen Partition ist durch die Zugriffsrechte des Benutzers begrenzt, d. h. Der Angreifer kann Dateien entsprechend ihrer UID/GID lesen und schreiben.
Das Problem wird dadurch verursacht, dass nach der ersten Anfrage nach dem Root einer freigegebenen Partition ein Zugriffsfehler an den Client zurückgegeben wird, smbd jedoch den Verzeichniszugriff zwischenspeichert und den Cache bei einem Zugriffsproblem nicht löscht. Dementsprechend wird nach dem Senden einer wiederholten SMB-Anfrage diese basierend auf dem Cache-Eintrag ohne wiederholte Berechtigungsprüfungen erfolgreich verarbeitet.
Source: opennet.ru