Samba փաթեթի 4.10.8 և 4.9.13 ուղղիչ թողարկումները, որոնք վերացրել են (), թույլ տալով օգտվողին մուտք գործել արմատային գրացուցակ, որտեղ գտնվում է Samba ցանցի բաժանումը: Խնդիրն առաջանում է, երբ «լայն հղումներ = այո» տարբերակը նշված է կարգավորումներում՝ «unix extensions = ոչ» կամ «թույլատրել անապահով լայն հղումներ = այո» համակցությամբ: Ընթացիկ համօգտագործվող բաժանմունքից դուրս ֆայլերի հասանելիությունը սահմանափակված է օգտատիրոջ մուտքի իրավունքներով, այսինքն. հարձակվողը կարող է կարդալ և գրել ֆայլեր՝ ըստ իրենց uid/gid-ի:
Խնդիրը պայմանավորված է նրանով, որ ընդհանուր բաժանման արմատի առաջին հարցումից հետո մուտքի սխալը վերադարձվում է հաճախորդին, բայց smbd-ը պահում է գրացուցակի մուտքը և չի մաքրում քեշը մուտքի խնդրի դեպքում: Համապատասխանաբար, SMB-ի կրկնվող հարցումն ուղարկելուց հետո այն հաջողությամբ մշակվում է քեշի մուտքագրման հիման վրա՝ առանց թույլտվության կրկնակի ստուգումների:
Source: opennet.ru