wydania korygujące pakietów Samba 4.10.8 i 4.9.13, które wyeliminowały (), umożliwiając użytkownikowi dostęp do katalogu głównego, w którym znajduje się partycja sieciowa Samby. Problem występuje, gdy w ustawieniach określono opcję „szerokie łącza = tak” w połączeniu z „rozszerzeniami uniksowymi = nie” lub „zezwól na niezabezpieczone szerokie łącza = tak”. Dostęp do plików poza bieżącą partycją współdzieloną jest ograniczony uprawnieniami użytkownika, tj. osoba atakująca może czytać i zapisywać pliki zgodnie ze swoim uid/gid.
Problem wynika z faktu, że po pierwszym żądaniu katalogu głównego partycji współdzielonej do klienta zwracany jest błąd dostępu, lecz smbd buforuje dostęp do katalogu i nie czyści pamięci podręcznej w przypadku problemów z dostępem. W związku z tym po wysłaniu powtórnego żądania SMB jest ono pomyślnie przetwarzane na podstawie wpisu w pamięci podręcznej bez powtarzania sprawdzania uprawnień.
Źródło: opennet.ru