ispravna izdanja Samba paketa 4.10.8 i 4.9.13, koja su eliminirala (), omogućujući korisniku pristup korijenskom direktoriju gdje se nalazi Samba mrežna particija. Problem se javlja kada je opcija 'wide links = yes' navedena u postavkama u kombinaciji s 'unix extensions = no' ili 'allow insecure wide links = yes'. Pristup datotekama izvan trenutne dijeljene particije ograničen je korisničkim pravima pristupa, tj. napadač može čitati i pisati datoteke prema njihovom uid/gid.
Problem je uzrokovan činjenicom da se nakon prvog zahtjeva za root dijeljene particije klijentu vraća greška pristupa, ali smbd sprema pristup direktoriju i ne čisti predmemoriju u slučaju problema s pristupom. Sukladno tome, nakon slanja ponovljenog SMB zahtjeva, on se uspješno obrađuje na temelju unosa u predmemoriju bez ponovljenih provjera dopuštenja.
Izvor: opennet.ru