opravné vydania balíka Samba 4.10.8 a 4.9.13, ktoré eliminovali (), čo používateľovi umožňuje prístup ku koreňovému adresáru, kde sa nachádza sieťový oddiel Samba. Problém nastáva, keď je v nastaveniach špecifikovaná možnosť 'wide links = yes' v kombinácii s 'unix extensions = no' alebo 'allow insecure wide links = yes'. Prístup k súborom mimo aktuálneho zdieľaného oddielu je obmedzený prístupovými právami používateľa, t.j. útočník môže čítať a zapisovať súbory podľa svojho uid/gid.
Problém je spôsobený tým, že po prvej požiadavke na koreňový adresár zdieľaného oddielu sa klientovi vráti chyba prístupu, ale smbd uloží prístup k adresáru a nevymaže vyrovnávaciu pamäť v prípade problému s prístupom. V súlade s tým je po odoslaní opakovanej požiadavky SMB úspešne spracovaná na základe záznamu cache bez opakovaných kontrol povolení.
Zdroj: opennet.ru