a Samba 4.10.8 és 4.9.13 javító kiadásai, amelyek megszüntették (), lehetővé téve a felhasználó számára, hogy hozzáférjen ahhoz a gyökérkönyvtárhoz, ahol a Samba hálózati partíció található. A probléma akkor jelentkezik, ha a „széles hivatkozások = igen” beállítás a „unix extensions = no” vagy „allow insecure wide links = yes” kombinációban van megadva. Az aktuális megosztott partíción kívüli fájlokhoz való hozzáférést a felhasználó hozzáférési jogai korlátozzák, pl. a támadó az uid/gid szerint tud fájlokat olvasni és írni.
A problémát az okozza, hogy az első megosztott partíció gyökérkérése után egy hozzáférési hiba jelenik meg a kliensnek, de az smbd gyorsítótárazza a címtár-hozzáférést, és hozzáférési probléma esetén nem törli a gyorsítótárat. Ennek megfelelően az ismételt SMB-kérés elküldése után a gyorsítótár-bejegyzés alapján sikeresen feldolgozásra kerül, ismételt engedély-ellenőrzés nélkül.
Forrás: opennet.ru