rilis korektif paket Samba 4.10.8 dan 4.9.13, yang dihilangkan (), memungkinkan pengguna untuk mengakses direktori root tempat partisi jaringan Samba berada. Masalah terjadi ketika opsi 'tautan lebar = ya' ditentukan dalam pengaturan bersama dengan 'ekstensi unix = tidak' atau 'izinkan tautan lebar tidak aman = ya'. Akses ke file di luar partisi bersama saat ini dibatasi oleh hak akses pengguna, mis. penyerang dapat membaca dan menulis file sesuai dengan uid/gidnya.
Masalahnya disebabkan oleh fakta bahwa setelah permintaan pertama untuk root partisi bersama, kesalahan akses dikembalikan ke klien, tetapi smbd menyimpan akses direktori dalam cache dan tidak menghapus cache jika terjadi masalah akses. Oleh karena itu, setelah mengirimkan permintaan SMB berulang, permintaan tersebut berhasil diproses berdasarkan entri cache tanpa pemeriksaan izin berulang.
Sumber: opennet.ru