Samba 软件包 4.10.8 和 4.9.13 的修正版本,消除了 (),允许用户访问Samba网络分区所在的根目录。 当在设置中指定“wide links = yes”选项与“unix extensions = no”或“allow insecure Wide links = yes”时,会出现此问题。 对当前共享分区之外的文件的访问受到用户访问权限的限制,即攻击者可以根据文件的 uid/gid 读写文件。
该问题是由于第一次请求共享分区的根目录后,向客户端返回访问错误,但 smbd 缓存了目录访问,并且在出现访问问题时不会清除缓存。 相应地,重复发送SMB请求后,无需重复进行权限检查,即可根据缓存条目成功处理。
来源: opennet.ru