เวอร์ชันแก้ไขของแพ็คเกจ Samba 4.10.8 และ 4.9.13 ซึ่งกำจัดออกไปแล้ว () อนุญาตให้ผู้ใช้เข้าถึงไดเร็กทอรีรากซึ่งเป็นที่ตั้งของพาร์ติชันเครือข่าย Samba ปัญหาเกิดขึ้นเมื่อระบุตัวเลือก 'wide links = yes' ในการตั้งค่าร่วมกับ 'unix extensions = no' หรือ 'allow insecure wide links = yes' การเข้าถึงไฟล์ภายนอกพาร์ติชั่นที่ใช้ร่วมกันปัจจุบันถูกจำกัดโดยสิทธิ์การเข้าถึงของผู้ใช้ เช่น ผู้โจมตีสามารถอ่านและเขียนไฟล์ตาม uid/gid ได้
ปัญหาเกิดจากข้อเท็จจริงที่ว่าหลังจากการร้องขอครั้งแรกสำหรับรูทของพาร์ติชันที่แบ่งใช้ ข้อผิดพลาดในการเข้าถึงจะถูกส่งกลับไปยังไคลเอนต์ แต่ smbd จะแคชการเข้าถึงไดเรกทอรีและไม่ได้ล้างแคชในกรณีที่เกิดปัญหาในการเข้าถึง ดังนั้น หลังจากส่งคำขอ SMB ซ้ำแล้ว คำขอดังกล่าวก็จะได้รับการประมวลผลโดยอิงตามรายการแคชโดยไม่มีการตรวจสอบสิทธิ์ซ้ำๆ
ที่มา: opennet.ru