korekciniai Samba paketo 4.10.8 ir 4.9.13 leidimai, kurie pašalino (), leidžiantį vartotojui pasiekti šakninį katalogą, kuriame yra „Samba“ tinklo skaidinys. Problema kyla, kai nustatymuose nurodyta parinktis „plačios nuorodos = taip“ kartu su „unix plėtiniai = ne“ arba „leisti nesaugius plačius saitus = taip“. Prieiga prie failų už dabartinio bendrinamo skaidinio ribų ribojama vartotojo prieigos teisėmis, t.y. užpuolikas gali skaityti ir rašyti failus pagal savo uid/gid.
Problema kyla dėl to, kad po pirmos bendrinamo skaidinio šaknies užklausos klientui grąžinama prieigos klaida, tačiau smbd išsaugo prieigą prie katalogo ir neišvalo talpyklos atsiradus prieigos problemai. Atitinkamai, išsiuntus pakartotinę SMB užklausą, ji sėkmingai apdorojama pagal talpyklos įrašą be pakartotinių leidimų patikrų.
Šaltinis: opennet.ru