regstellende vrystellings van die Samba-pakket 4.10.8 en 4.9.13, wat uitgeskakel het (), wat die gebruiker toelaat om toegang te verkry tot die wortelgids waar die Samba-netwerkpartisie geleë is. Die probleem kom voor wanneer die 'wye skakels = ja'-opsie in die instellings gespesifiseer word in kombinasie met 'unix-uitbreidings = nee' of 'laat onveilige wye skakels = ja toe'. Toegang tot lêers buite die huidige gedeelde partisie word beperk deur die gebruiker se toegangsregte, d.w.s. die aanvaller kan lêers lees en skryf volgens hul uid/gid.
Die probleem word veroorsaak deur die feit dat na die eerste versoek vir die wortel van 'n gedeelde partisie, 'n toegangsfout na die kliënt teruggestuur word, maar smbd kas die gidstoegang en maak nie die kas skoon in die geval van 'n toegangsprobleem nie. Gevolglik, nadat 'n herhaalde SMB-versoek gestuur is, word dit suksesvol verwerk op grond van die kasinskrywing sonder herhaalde toestemmingskontroles.
Bron: opennet.ru