versións correctivas do paquete Samba 4.10.8 e 4.9.13, que eliminaron (), permitindo ao usuario acceder ao directorio raíz onde se atopa a partición de rede Samba. O problema prodúcese cando se especifica a opción 'wide links = yes' na configuración en combinación con 'unix extensions = no' ou 'permitir enlaces anchos inseguros = yes'. O acceso aos ficheiros fóra da partición compartida actual está limitado polos dereitos de acceso do usuario, é dicir. o atacante pode ler e escribir ficheiros segundo o seu uid/gid.
O problema é causado polo feito de que despois da primeira solicitude de raíz dunha partición compartida, devólvese un erro de acceso ao cliente, pero smbd almacena na caché o acceso ao directorio e non borra a caché en caso de problema de acceso. En consecuencia, despois de enviar unha solicitude SMB repetida, procédese correctamente en función da entrada da caché sen comprobacións de permisos repetidas.
Fonte: opennet.ru