Samba パッケージ 4.10.8 および 4.9.13 の修正リリース。 () により、ユーザーは Samba ネットワーク パーティションが配置されているルート ディレクトリにアクセスできるようになります。 この問題は、設定で「ワイド リンク = はい」オプションが「UNIX 拡張機能 = いいえ」または「安全でないワイド リンクを許可する = はい」と組み合わせて指定されている場合に発生します。 現在の共有パーティション外のファイルへのアクセスは、ユーザーのアクセス権によって制限されます。 攻撃者は、uid/gid に従ってファイルの読み取りと書き込みを行うことができます。
この問題は、共有パーティションのルートに対する最初の要求の後、アクセス エラーがクライアントに返されるが、smbd はディレクトリ アクセスをキャッシュし、アクセスの問題が発生した場合にキャッシュをクリアしないという事実によって発生します。 したがって、繰り返し SMB リクエストを送信した後は、許可チェックを繰り返すことなく、キャッシュ エントリに基づいて正常に処理されます。
出所: オープンネット.ru