opravná vydání balíčku Samba 4.10.8 a 4.9.13, která odstranila (), což uživateli umožňuje přístup do kořenového adresáře, kde se nachází síťový oddíl Samba. Problém nastává, když je v nastavení specifikována možnost 'široká spojení = ano' v kombinaci s 'rozšíření unix = ne' nebo 'povolit nezabezpečené široké odkazy = ano'. Přístup k souborům mimo aktuální sdílený oddíl je omezen přístupovými právy uživatele, tzn. útočník může číst a zapisovat soubory podle jejich uid/gid.
Problém je způsoben tím, že po prvním požadavku na kořen sdíleného oddílu se klientovi vrátí chyba přístupu, ale smbd uloží přístup k adresáři a v případě problému s přístupem nevymaže mezipaměť. Po odeslání opakovaného požadavku SMB je tedy úspěšně zpracován na základě záznamu mezipaměti bez opakovaných kontrol oprávnění.
Zdroj: opennet.ru