korrigerende udgivelser af Samba-pakken 4.10.8 og 4.9.13, som eliminerede (), hvilket giver brugeren adgang til rodbiblioteket, hvor Samba-netværkspartitionen er placeret. Problemet opstår, når muligheden 'wide links = yes' er angivet i indstillingerne i kombination med 'unix extensions = no' eller 'allow insecure wide links = yes'. Adgang til filer uden for den aktuelle delte partition er begrænset af brugerens adgangsrettigheder, dvs. angriberen kan læse og skrive filer i henhold til deres uid/gid.
Problemet skyldes, at der efter den første anmodning om roden af en delt partition returneres en adgangsfejl til klienten, men smbd cacherer mappeadgangen og rydder ikke cachen i tilfælde af et adgangsproblem. Efter afsendelse af en gentagen SMB-anmodning behandles den derfor med succes baseret på cache-indtastningen uden gentagne tilladelsestjek.
Kilde: opennet.ru