Samba pakotnes 4.10.8 un 4.9.13 koriģējošie laidieni, kas likvidēja (), ļaujot lietotājam piekļūt saknes direktorijam, kurā atrodas Samba tīkla nodalījums. Problēma rodas, ja iestatījumos ir norādīta opcija “platās saites = jā” kopā ar “unix paplašinājumi = nē” vai “atļaut nedrošas platās saites = jā”. Piekļuvi failiem ārpus pašreizējā koplietotā nodalījuma ierobežo lietotāja piekļuves tiesības, t.i. uzbrucējs var lasīt un rakstīt failus atbilstoši savam uid/gid.
Problēmu rada fakts, ka pēc pirmā koplietojamā nodalījuma saknes pieprasījuma klientam tiek atgriezta piekļuves kļūda, bet smbd kešatmiņā saglabā piekļuvi direktorijai un piekļuves problēmas gadījumā kešatmiņu neiztīra. Attiecīgi pēc atkārtota SMB pieprasījuma nosūtīšanas tas tiek veiksmīgi apstrādāts, pamatojoties uz kešatmiņas ierakstu, bez atkārtotām atļauju pārbaudēm.
Avots: opennet.ru