versiuni corective ale pachetului Samba 4.10.8 și 4.9.13, care au eliminat (), permițând utilizatorului să acceseze directorul rădăcină în care se află partiția de rețea Samba. Problema apare atunci când opțiunea „legături largi = da” este specificată în setări în combinație cu „extensii unix = nu” sau „permite linkuri largi nesigure = da”. Accesul la fișierele din afara partiției curente partajate este limitat de drepturile de acces ale utilizatorului, de exemplu. atacatorul poate citi și scrie fișiere în funcție de uid/gid-ul lor.
Problema este cauzată de faptul că, după prima solicitare pentru rădăcina unei partiții partajate, o eroare de acces este returnată clientului, dar smbd memorează în cache accesul la director și nu șterge memoria cache în cazul unei probleme de acces. În consecință, după trimiterea unei cereri SMB repetate, aceasta este procesată cu succes pe baza intrării în cache fără verificări repetate ale permisiunii.
Sursa: opennet.ru