سامبا پیکج 4.10.8 اور 4.9.13 کی اصلاحی ریلیز، جس نے ختم کر دیا ()، صارف کو روٹ ڈائرکٹری تک رسائی کی اجازت دیتا ہے جہاں سامبا نیٹ ورک پارٹیشن واقع ہے۔ مسئلہ اس وقت ہوتا ہے جب سیٹنگز میں 'wide links = yes' آپشن کو 'unix extensions = no' یا 'allow insecure wide links = yes' کے ساتھ مخصوص کیا جاتا ہے۔ موجودہ مشترکہ تقسیم سے باہر فائلوں تک رسائی صارف کے رسائی کے حقوق سے محدود ہے، یعنی حملہ آور اپنے uid/gid کے مطابق فائلوں کو پڑھ اور لکھ سکتا ہے۔
مسئلہ اس حقیقت کی وجہ سے پیدا ہوتا ہے کہ مشترکہ پارٹیشن کی روٹ کے لیے پہلی درخواست کے بعد، ایک رسائی کی غلطی کلائنٹ کو واپس کر دی جاتی ہے، لیکن smbd ڈائریکٹری تک رسائی کو کیش کرتا ہے اور رسائی کے مسئلے کی صورت میں کیش کو صاف نہیں کرتا ہے۔ اس کے مطابق، بار بار ایس ایم بی کی درخواست بھیجنے کے بعد، بار بار اجازت کی جانچ کے بغیر کیش کے اندراج کی بنیاد پر اس پر کامیابی سے کارروائی کی جاتی ہے۔
ماخذ: opennet.ru