versioni currettive di u pacchettu Samba 4.10.8 è 4.9.13, chì anu eliminatu (), chì permette à l'utilizatore per accede à u repertoriu radicali induve si trova a partizione di a reta Samba. U prublema si trova quandu l'opzione "wide links = yes" hè specificatu in i paràmetri in cumbinazione cù "unix extensions = no" o "permettenu ligami largu insicuri = sì". L'accessu à i fugliali fora di a partizione cumuna attuale hè limitatu da i diritti d'accessu di l'utilizatori, i.e. l'attaccante pò leghje è scrive i schedari secondu u so uid / gid.
U prublema hè causatu da u fattu chì dopu à a prima dumanda per a radica di una partizione sparta, un errore d'accessu hè tornatu à u cliente, ma smbd cache l'accessu di u repertoriu è ùn sguassate micca a cache in casu di un prublema di accessu. In cunsiquenza, dopu avè mandatu una dumanda SMB ripetuta, hè trattata cun successu basatu annantu à l'entrata di cache senza cuntrolli ripetuti di permessu.
Source: opennet.ru