سامبا پيڪيج 4.10.8 ۽ 4.9.13 جي اصلاحي رليز، جنهن کي ختم ڪيو ويو ()، صارف کي روٽ ڊاريڪٽري تائين رسائي جي اجازت ڏئي ٿي جتي سامبا نيٽ ورڪ ورهاڱي واقع آهي. مسئلو تڏهن ٿئي ٿو جڏهن 'وڏيون لنڪس = ها' آپشن سيٽنگن ۾ بيان ڪيو ويو آهي 'يونڪس ايڪسٽينشن = نه' يا 'اجازت غير محفوظ وسيع لنڪس = ها' سان. موجوده شيئر ٿيل ورهاڱي کان ٻاهر فائلن تائين رسائي صارف جي رسائي جي حقن کان محدود آهي، يعني. حملو ڪندڙ پنهنجي uid/gid مطابق فائلون پڙهي ۽ لکي سگهي ٿو.
مسئلو ان حقيقت جي ڪري پيدا ٿيو آهي ته هڪ گڏيل ورهاڱي جي روٽ جي پهرين درخواست کان پوء، هڪ رسائي جي غلطي ڪلائنٽ ڏانهن واپس اچي ٿي، پر smbd ڊاريڪٽري جي رسائي کي ڪيش ڪري ٿو ۽ رسائي جي مسئلي جي صورت ۾ ڪيش کي صاف نٿو ڪري. ان جي مطابق، بار بار ايس ايم بي جي درخواست موڪلڻ کان پوء، اهو ڪاميابي سان پروسيس ڪيو ويندو آهي ڪيش داخلا جي بنياد تي بار بار اجازت جي چڪاس کان سواء.
جو ذريعو: opennet.ru