bản phát hành khắc phục của gói Samba 4.10.8 và 4.9.13, đã loại bỏ (), cho phép người dùng truy cập vào thư mục gốc nơi chứa phân vùng mạng Samba. Sự cố xảy ra khi tùy chọn 'liên kết rộng = có' được chỉ định trong cài đặt kết hợp với 'tiện ích mở rộng unix = không' hoặc 'cho phép liên kết rộng không an toàn = có'. Quyền truy cập vào các tệp bên ngoài phân vùng chia sẻ hiện tại bị giới hạn bởi quyền truy cập của người dùng, tức là. kẻ tấn công có thể đọc và ghi tập tin theo uid/gid của chúng.
Vấn đề xảy ra là do sau yêu cầu đầu tiên đối với thư mục gốc của phân vùng dùng chung, lỗi truy cập được trả về máy khách, nhưng smbd lưu vào bộ nhớ đệm quyền truy cập thư mục và không xóa bộ nhớ đệm trong trường hợp xảy ra sự cố truy cập. Theo đó, sau khi gửi yêu cầu SMB lặp đi lặp lại, nó sẽ được xử lý thành công dựa trên mục nhập bộ đệm mà không cần kiểm tra quyền nhiều lần.
Nguồn: opennet.ru