corrigerende releases van het Samba-pakket 4.10.8 en 4.9.13, die geëlimineerd zijn (), waardoor de gebruiker toegang heeft tot de hoofdmap waar de Samba-netwerkpartitie zich bevindt. Het probleem doet zich voor wanneer de optie 'wide links = yes' wordt opgegeven in de instellingen in combinatie met 'unix extensions = no' of 'onveilige wide links toestaan = yes'. Toegang tot bestanden buiten de huidige gedeelde partitie wordt beperkt door de toegangsrechten van de gebruiker, d.w.z. de aanvaller kan bestanden lezen en schrijven op basis van hun uid/gid.
Het probleem wordt veroorzaakt door het feit dat na het eerste verzoek om de root van een gedeelde partitie een toegangsfout wordt geretourneerd naar de client, maar smbd slaat de directorytoegang in de cache op en wist de cache niet in het geval van een toegangsprobleem. Dienovereenkomstig wordt het, na het verzenden van een herhaald SMB-verzoek, met succes verwerkt op basis van de cache-invoer zonder herhaalde toestemmingscontroles.
Bron: opennet.ru