versiones correctivas del paquete Samba 4.10.8 y 4.9.13, que eliminaron (), permitiendo al usuario acceder al directorio raíz donde se encuentra la partición de red Samba. El problema ocurre cuando la opción 'enlaces anchos = sí' se especifica en la configuración en combinación con 'extensiones de Unix = no' o 'permitir enlaces anchos inseguros = sí'. El acceso a archivos fuera de la partición compartida actual está limitado por los derechos de acceso del usuario, es decir. el atacante puede leer y escribir archivos según su uid/gid.
El problema se debe al hecho de que después de la primera solicitud de la raíz de una partición compartida, se devuelve un error de acceso al cliente, pero smbd almacena en caché el acceso al directorio y no borra el caché en caso de un problema de acceso. En consecuencia, después de enviar una solicitud SMB repetida, se procesa con éxito según la entrada de caché sin comprobaciones repetidas de permisos.
Fuente: opennet.ru