versioni correttive del pacchetto Samba 4.10.8 e 4.9.13, che hanno eliminato (), consentendo all'utente di accedere alla directory root in cui si trova la partizione di rete Samba. Il problema si verifica quando l'opzione 'link larghi = sì' è specificata nelle impostazioni in combinazione con 'estensioni unix = no' o 'consenti collegamenti larghi non sicuri = sì'. L'accesso ai file all'esterno della partizione condivisa corrente è limitato dai diritti di accesso dell'utente, ad es. l'attaccante può leggere e scrivere file in base al proprio uid/gid.
Il problema è causato dal fatto che dopo la prima richiesta della root di una partizione condivisa, al client viene restituito un errore di accesso, ma smbd memorizza nella cache l'accesso alla directory e non cancella la cache in caso di problemi di accesso. Di conseguenza, dopo aver inviato una richiesta SMB ripetuta, questa viene elaborata correttamente in base alla voce della cache senza ripetuti controlli delle autorizzazioni.
Fonte: opennet.ru