korrigerande utgåvor av Samba-paketet 4.10.8 och 4.9.13, vilket eliminerade (), vilket låter användaren komma åt rotkatalogen där Samba-nätverkspartitionen finns. Problemet uppstår när alternativet 'vida länkar = ja' anges i inställningarna i kombination med 'unix-tillägg = nej' eller 'tillåt osäkra breda länkar = ja'. Tillgång till filer utanför den aktuella delade partitionen begränsas av användarens åtkomsträttigheter, d.v.s. angriparen kan läsa och skriva filer enligt deras uid/gid.
Problemet orsakas av det faktum att efter den första begäran om roten till en delad partition returneras ett åtkomstfel till klienten, men smbd cachar katalogåtkomsten och rensar inte cachen i händelse av ett åtkomstproblem. Följaktligen, efter att ha skickat en upprepad SMB-begäran, behandlas den framgångsrikt baserat på cache-posten utan upprepade behörighetskontroller.
Källa: opennet.ru