సాంబా 4.10.8 మరియు 4.9.13 దుర్బలత్వ పరిష్కారంతో నవీకరించబడింది
సిద్ధమైంది Samba ప్యాకేజీ 4.10.8 మరియు 4.9.13 యొక్క దిద్దుబాటు విడుదలలు, తొలగించబడ్డాయి దుర్బలత్వం (CVE-2019-10197), Samba నెట్వర్క్ విభజన ఉన్న రూట్ డైరెక్టరీని యాక్సెస్ చేయడానికి వినియోగదారుని అనుమతిస్తుంది. 'యునిక్స్ ఎక్స్టెన్షన్లు = కాదు' లేదా 'అసురక్షిత విస్తృత లింక్లను అనుమతించు = అవును'తో కలిపి సెట్టింగ్లలో 'వైడ్ లింక్లు = అవును' ఎంపికను పేర్కొన్నప్పుడు సమస్య ఏర్పడుతుంది. ప్రస్తుత భాగస్వామ్య విభజన వెలుపల ఉన్న ఫైల్లకు యాక్సెస్ వినియోగదారు యాక్సెస్ హక్కుల ద్వారా పరిమితం చేయబడింది, అనగా. దాడి చేసే వ్యక్తి వారి uid/gid ప్రకారం ఫైల్లను చదవగలరు మరియు వ్రాయగలరు.
భాగస్వామ్య విభజన యొక్క రూట్ కోసం మొదటి అభ్యర్థన తర్వాత, క్లయింట్కు యాక్సెస్ లోపం తిరిగి వస్తుంది, అయితే smbd డైరెక్టరీ యాక్సెస్ను క్యాష్ చేస్తుంది మరియు యాక్సెస్ సమస్య సంభవించినప్పుడు కాష్ను క్లియర్ చేయకపోవడం వల్ల సమస్య ఏర్పడింది. దీని ప్రకారం, పునరావృత SMB అభ్యర్థనను పంపిన తర్వాత, పునరావృత అనుమతి తనిఖీలు లేకుండా కాష్ ఎంట్రీ ఆధారంగా ఇది విజయవంతంగా ప్రాసెస్ చేయబడుతుంది.