Samba paketi 4.10.8 ve 4.9.13'ün düzeltici sürümleri; (), kullanıcının Samba ağ bölümünün bulunduğu kök dizine erişmesine olanak tanır. Sorun, ayarlarda 'geniş bağlantılar = evet' seçeneği 'unix uzantıları = hayır' veya 'güvenli olmayan geniş bağlantılara izin ver = evet' ile birlikte belirtildiğinde ortaya çıkar. Geçerli paylaşılan bölümün dışındaki dosyalara erişim, kullanıcının erişim haklarıyla sınırlıdır; Saldırgan, dosyaları uid/gid'lerine göre okuyabilir ve yazabilir.
Sorun, paylaşılan bir bölümün kökü için ilk istekten sonra istemciye bir erişim hatası döndürülmesi, ancak smbd'nin dizin erişimini önbelleğe alması ve erişim sorunu durumunda önbelleği temizlememesi nedeniyle ortaya çıkmaktadır. Buna göre, tekrarlanan bir SMB isteği gönderildikten sonra, tekrarlanan izin kontrollerine gerek kalmadan önbellek girişine göre başarıyla işlenir.
Kaynak: opennet.ru