Самба багцын 4.10.8 ба 4.9.13-ын залруулах хувилбарууд. (), хэрэглэгч Samba сүлжээний хуваалт байрладаг үндсэн директорт хандах боломжийг олгоно. Тохиргоонд "өргөн холбоосууд = тийм" гэсэн сонголтыг "unix өргөтгөлүүд = үгүй" эсвэл "аюулгүй өргөн холбоосыг зөвшөөрөх = тийм" -тэй хослуулан зааж өгсөн үед асуудал үүсдэг. Одоогийн хуваалцсан хуваалтаас гадуур байгаа файлуудад хандах хандалт нь хэрэглэгчийн хандалтын эрхээр хязгаарлагддаг, i.e. халдагчид өөрийн uid/gid-ийн дагуу файл уншиж, бичиж болно.
Асуудал нь хуваалцсан хуваалтын root-ийн анхны хүсэлтийн дараа хандалтын алдааг үйлчлүүлэгч рүү буцаасан боловч smbd нь лавлах хандалтыг кэш болгож, хандалтын асуудал гарсан тохиолдолд кэшийг цэвэрлэхгүй байгаатай холбоотой юм. Үүний дагуу SMB хүсэлтийг давтан илгээсний дараа дахин зөвшөөрөл шалгахгүйгээр кэшийн оруулгад үндэслэн амжилттай боловсруулдаг.
Эх сурвалж: opennet.ru