نسخه های اصلاحی بسته Samba 4.10.8 و 4.9.13 که حذف شد () به کاربر اجازه می دهد به دایرکتوری ریشه ای که پارتیشن شبکه Samba در آن قرار دارد دسترسی پیدا کند. مشکل زمانی رخ میدهد که گزینه «پیوندهای گسترده = بله» در تنظیمات در ترکیب با «افزونههای یونیکس = خیر» یا «مجاز به پیوندهای گسترده ناامن = بله» مشخص شود. دسترسی به فایل های خارج از پارتیشن مشترک فعلی توسط حقوق دسترسی کاربر محدود می شود، یعنی. مهاجم می تواند فایل ها را بر اساس uid/gid خود بخواند و بنویسد.
مشکل از آنجا ناشی می شود که پس از اولین درخواست برای root یک پارتیشن اشتراکی، یک خطای دسترسی به کلاینت برگردانده می شود، اما smbd دسترسی دایرکتوری را کش می کند و در صورت مشکل دسترسی، کش را پاک نمی کند. بر این اساس، پس از ارسال یک درخواست SMB مکرر، بر اساس ورودی حافظه پنهان بدون بررسی های مکرر مجوز، با موفقیت پردازش می شود.
منبع: opennet.ru