korrektive releases fan it Samba-pakket 4.10.8 en 4.9.13, dy't elimineare (), wêrtroch de brûker tagong hat ta de root-map wêr't de Samba-netwurkpartysje leit. It probleem komt foar as de opsje 'brede keppelings = ja' is oantsjutte yn 'e ynstellings yn kombinaasje mei 'unix-útwreidingen = nee' of 'ûnfeilige brede keppelings tastean = ja'. Tagong ta bestannen bûten de aktuele dielde partition wurdt beheind troch de tagongsrjochten fan de brûker, d.w.s. de oanfaller kin bestannen lêze en skriuwe neffens har uid / gid.
It probleem wurdt feroarsake troch it feit dat nei it earste fersyk foar de woartel fan in dielde partition, in tagong flater wurdt werombrocht nei de kliïnt, mar smbd cache de triemtafel tagong en net wiskje de cache yn it gefal fan in tagong probleem. Dêrtroch, nei it ferstjoeren fan in werhelle SMB-fersyk, wurdt it mei súkses ferwurke basearre op 'e cache-yngong sûnder werhelle tastimmingskontrôles.
Boarne: opennet.ru