korektaj eldonoj de la Samba pako 4.10.8 kaj 4.9.13, kiuj forigis (), permesante al la uzanto aliri la radikan dosierujon kie troviĝas la Samba retodisko. La problemo okazas kiam la opcio 'larĝaj ligiloj = jes' estas specifita en la agordoj en kombinaĵo kun 'uniksaj etendoj = ne' aŭ 'permesi nesekurajn larĝajn ligilojn = jes'. Aliro al dosieroj ekster la nuna komuna sekcio estas limigita de la alirrajtoj de la uzanto, t.e. la atakanto povas legi kaj skribi dosierojn laŭ ilia uid/gid.
La problemo estas kaŭzita de la fakto, ke post la unua peto por la radiko de komuna subdisko, alireraro estas resendita al la kliento, sed smbd konservas la dosierujan aliron kaj ne purigas la kaŝmemoron en kazo de problemo de aliro. Sekve, post sendado de ripeta SMB-peto, ĝi estas sukcese procesita surbaze de la kaŝmemoro sen ripetaj permeskontroloj.
fonto: opennet.ru