versions correctives du package Samba 4.10.8 et 4.9.13, qui ont éliminé (), permettant à l'utilisateur d'accéder au répertoire racine où se trouve la partition réseau Samba. Le problème se produit lorsque l'option « liens larges = oui » est spécifiée dans les paramètres en combinaison avec « extensions Unix = non » ou « autoriser les liens larges non sécurisés = oui ». L'accès aux fichiers en dehors de la partition partagée actuelle est limité par les droits d'accès de l'utilisateur, c'est-à-dire l'attaquant peut lire et écrire des fichiers en fonction de son uid/gid.
Le problème est dû au fait qu'après la première demande de racine d'une partition partagée, une erreur d'accès est renvoyée au client, mais smbd met en cache l'accès au répertoire et ne vide pas le cache en cas de problème d'accès. Par conséquent, après l'envoi d'une requête SMB répétée, celle-ci est traitée avec succès sur la base de l'entrée du cache sans vérifications d'autorisation répétées.
Source: opennet.ru