release corrective tina pakét Samba 4.10.8 jeung 4.9.13, nu ngaleungitkeun (), ngamungkinkeun pamaké pikeun ngakses diréktori akar dimana partisi jaringan Samba ayana. Masalahna lumangsung nalika pilihan 'tumbu lebar = enya' ditetepkeun dina setélan dina kombinasi sareng 'ekstensi unix = henteu' atanapi 'ngawenangkeun tautan lebar anu teu aman = enya'. Aksés ka file di luar partisi dibagikeun ayeuna diwatesan ku hak aksés pamaké, i.e. panyerang tiasa maca sareng nyerat file dumasar kana uid/gid na.
Masalahna disababkeun ku kanyataan yén saatos pamenta munggaran pikeun akar partisi anu dibagikeun, kasalahan aksés dipulangkeun ka klien, tapi smbd nyéépkeun aksés diréktori sareng henteu mupus cache upami aya masalah aksés. Sasuai, saatos ngirimkeun pamundut SMB anu diulang, éta hasil diolah dumasar kana éntri cache tanpa cék idin-terusan.
sumber: opennet.ru