διορθωτικές εκδόσεις του πακέτου Samba 4.10.8 και 4.9.13, οι οποίες εξάλειψαν (), επιτρέποντας στον χρήστη να έχει πρόσβαση στον ριζικό κατάλογο όπου βρίσκεται το διαμέρισμα δικτύου Samba. Το πρόβλημα παρουσιάζεται όταν η επιλογή "ευρείς σύνδεσμοι = ναι" καθορίζεται στις ρυθμίσεις σε συνδυασμό με "επεκτάσεις unix = όχι" ή "επιτρέπονται μη ασφαλείς ευρείες συνδέσεις = ναι". Η πρόσβαση σε αρχεία εκτός του τρέχοντος κοινόχρηστου διαμερίσματος περιορίζεται από τα δικαιώματα πρόσβασης του χρήστη, π.χ. ο εισβολέας μπορεί να διαβάσει και να γράψει αρχεία σύμφωνα με το uid/gid του.
Το πρόβλημα προκαλείται από το γεγονός ότι μετά το πρώτο αίτημα για τη ρίζα ενός κοινόχρηστου διαμερίσματος, επιστρέφεται ένα σφάλμα πρόσβασης στον πελάτη, αλλά το smbd αποθηκεύει προσωρινά την πρόσβαση στον κατάλογο και δεν εκκαθαρίζει τη μνήμη cache σε περίπτωση προβλήματος πρόσβασης. Αντίστοιχα, μετά την αποστολή ενός επαναλαμβανόμενου αιτήματος SMB, υποβάλλεται σε επιτυχή επεξεργασία βάσει της καταχώρισης της κρυφής μνήμης χωρίς επαναλαμβανόμενους ελέγχους αδειών.
Πηγή: opennet.ru