keluaran pembetulan pakej Samba 4.10.8 dan 4.9.13, yang menghapuskan (), membenarkan pengguna mengakses direktori akar tempat partition rangkaian Samba berada. Masalah berlaku apabila pilihan 'pautan lebar = ya' ditentukan dalam tetapan dalam kombinasi dengan 'sambungan unix = tidak' atau 'benarkan pautan lebar tidak selamat = ya'. Akses kepada fail di luar partition kongsi semasa dihadkan oleh hak akses pengguna, i.e. penyerang boleh membaca dan menulis fail mengikut uid/gid mereka.
Masalahnya disebabkan oleh fakta bahawa selepas permintaan pertama untuk root partition kongsi, ralat akses dikembalikan kepada klien, tetapi smbd cache akses direktori dan tidak mengosongkan cache sekiranya berlaku masalah akses. Sehubungan itu, selepas menghantar permintaan SMB berulang, ia berjaya diproses berdasarkan entri cache tanpa semakan kebenaran berulang.
Sumber: opennet.ru