Samba 軟體套件 4.10.8 和 4.9.13 的修正版本,消除了 (),允許使用者存取Samba網路分割區所在的根目錄。 當設定中指定「wide links = yes」選項與「unix extensions = no」或「allow insecure Wide links = yes」時,就會出現此問題。 對目前共用分區以外的檔案的存取受到使用者存取權限的限制,即攻擊者可以根據檔案的 uid/gid 讀取和寫入檔案。
該問題是由於第一次請求共享分區的根目錄後,向客戶端返回訪問錯誤,但 smbd 緩存了目錄訪問,並且在出現訪問問題時不會清除緩存。 相應地,重複發送SMB請求後,無需重複進行權限檢查,即可根據快取條目成功處理。
來源: opennet.ru