коригувальні випуски пакетів Samba 4.10.8 та 4.9.13, у яких усунено (), що дозволяє користувачеві отримати доступ до кореневого каталогу, в якому розміщено мережевий розділ Samba. Проблема виявляється при вказівці в налаштуваннях опції 'wide links = yes' у поєднанні з 'unix extensions = no' або 'allow insecure wide links = yes'. Доступ до файлів поза поточним спільним розділом обмежений правами доступу користувача, тобто. атакуючий може прочитати та записати файли відповідно до свого uid/gid.
Проблема викликана тим, що після першого запиту кореня спільного розділу клієнту повертається помилка доступу, але smbd кешує звернення до каталогу та не очищає кеш у разі проблеми з доступом. Відповідно, після відправлення повторного SMB-запиту він успішно обробляється на основі запису в кеші без повторних перевірок повноважень.
Джерело: opennet.ru