Samba-paketin 4.10.8 ja 4.9.13 korjaavat julkaisut, jotka eliminoivat (), jolloin käyttäjä voi käyttää juurihakemistoa, jossa Samba-verkkoosio sijaitsee. Ongelma ilmenee, kun "laajalinkit = kyllä" -vaihtoehto on määritetty asetuksissa yhdessä "unix-laajennukset = ei" tai "salli epävarmat laajat linkit = kyllä" kanssa. Pääsyä tiedostoihin nykyisen jaetun osion ulkopuolella rajoittavat käyttäjän käyttöoikeudet, ts. hyökkääjä voi lukea ja kirjoittaa tiedostoja niiden uid/gid mukaan.
Ongelma johtuu siitä, että ensimmäisen jaetun osion juuren pyynnön jälkeen asiakkaalle palautetaan pääsyvirhe, mutta smbd tallentaa hakemiston välimuistiin eikä tyhjennä välimuistia pääsyongelman sattuessa. Vastaavasti toistuvan SMB-pyynnön lähettämisen jälkeen se käsitellään onnistuneesti välimuistimerkinnän perusteella ilman toistuvia lupatarkistuksia.
Lähde: opennet.ru