Creo que la siguiente cita explica mejor la vulnerabilidad:
Se descubrió una falla en la forma en que Samba manejaba a los usuarios sin un directorio de inicio establecido en la base de datos de contraseñas de back-end (por ejemplo, "/ etc / passwd"). Si se creó un recurso compartido para el directorio principal de dicho usuario (por ejemplo, mediante el uso compartido "[hogares]" automatizado), cualquier usuario que tenga acceso a ese recurso compartido podría ver todo el sistema de archivos, posiblemente evitando las restricciones de acceso previstas.
Por lo tanto, no es la autenticación que se omite aquí. Es solo que el usuario autenticado verá el sistema de archivos completo, no solo su casa compartida. Tenga en cuenta que el acceso aún estará sujeto a los permisos de archivos y directorios.