korektivna izdanja Samba paketa 4.10.8 i 4.9.13, koja su eliminisala (), omogućavajući korisniku pristup korijenskom direktoriju gdje se nalazi Samba mrežna particija. Problem se javlja kada je opcija 'široke veze = da' navedena u postavkama u kombinaciji sa 'unix ekstenzije = ne' ili 'dozvoli nesigurne široke veze = da'. Pristup datotekama izvan trenutne dijeljene particije ograničen je pravima pristupa korisnika, tj. napadač može čitati i pisati datoteke prema njihovom uid/gid.
Problem je uzrokovan činjenicom da se nakon prvog zahtjeva za root-om dijeljene particije klijentu vraća greška pristupa, ali smbd kešira pristup direktoriju i ne briše keš u slučaju problema s pristupom. Shodno tome, nakon slanja ponovljenog SMB zahtjeva, on se uspješno obrađuje na osnovu unosa keša bez ponovnih provjera dozvole.
izvor: opennet.ru