korrigerende utgivelser av Samba-pakken 4.10.8 og 4.9.13, som eliminerte (), som lar brukeren få tilgang til rotkatalogen der Samba-nettverkspartisjonen er plassert. Problemet oppstår når alternativet 'brede lenker = ja' er spesifisert i innstillingene i kombinasjon med 'unix-utvidelser = nei' eller 'tillat usikre brede lenker = ja'. Tilgang til filer utenfor gjeldende delte partisjon er begrenset av brukerens tilgangsrettigheter, dvs. angriperen kan lese og skrive filer i henhold til deres uid/gid.
Problemet er forårsaket av det faktum at etter den første forespørselen om roten til en delt partisjon, returneres en tilgangsfeil til klienten, men smbd cacher katalogtilgangen og sletter ikke hurtigbufferen i tilfelle et tilgangsproblem. Følgelig, etter å ha sendt en gjentatt SMB-forespørsel, behandles den vellykket basert på bufferoppføringen uten gjentatte tillatelseskontroller.
Kilde: opennet.ru