Samba paketi 4.10.8 ja 4.9.13 parandusväljaanded, mis kõrvaldasid (), võimaldades kasutajal pääseda juurde juurkataloogile, kus asub Samba võrgusektsioon. Probleem ilmneb siis, kui suvand "laiad lingid = jah" on sätetes määratud kombinatsioonis "unixi laiendid = ei" või "luba ebaturvalised laiad lingid = jah". Juurdepääs failidele väljaspool praegust jagatud partitsiooni on piiratud kasutaja juurdepääsuõigustega, st. ründaja saab lugeda ja kirjutada faile vastavalt oma uid/gid-le.
Probleemi põhjustab asjaolu, et pärast esimest jagatud partitsiooni juure päringut tagastatakse kliendile juurdepääsutõrge, kuid smbd salvestab kataloogi juurdepääsu vahemällu ega tühjenda juurdepääsuprobleemi korral vahemälu. Sellest tulenevalt töödeldakse seda pärast korduva SMB päringu saatmist vahemälu kirje põhjal edukalt ilma korduvate lubade kontrollimiseta.
Allikas: opennet.ru