versões corretivas do pacote Samba 4.10.8 e 4.9.13, que eliminaram (), permitindo ao usuário acessar o diretório raiz onde a partição de rede Samba está localizada. O problema ocorre quando a opção 'links largos = sim' é especificada nas configurações em combinação com 'extensões unix = não' ou 'permitir links largos inseguros = sim'. O acesso a arquivos fora da partição compartilhada atual é limitado pelos direitos de acesso do usuário, ou seja, o invasor pode ler e gravar arquivos de acordo com seu uid/gid.
O problema é causado pelo fato de que após a primeira solicitação de raiz de uma partição compartilhada, um erro de acesso é retornado ao cliente, mas o smbd armazena em cache o acesso ao diretório e não limpa o cache em caso de problema de acesso. Conseqüentemente, após o envio de uma solicitação SMB repetida, ela é processada com êxito com base na entrada do cache, sem verificações repetidas de permissão.
Fonte: opennet.ru