popravni izdaji paketa Samba 4.10.8 in 4.9.13, ki sta odpravili (), ki uporabniku omogoča dostop do korenskega imenika, kjer se nahaja omrežna particija Samba. Težava se pojavi, ko je v nastavitvah podana možnost 'wide links = yes' v kombinaciji z 'unix extensions = no' ali 'allow insecure wide links = yes'. Dostop do datotek zunaj trenutne particije v skupni rabi je omejen z uporabnikovimi pravicami dostopa, tj. napadalec lahko bere in piše datoteke glede na njihov uid/gid.
Težavo povzroča dejstvo, da se po prvi zahtevi za koren particije v skupni rabi odjemalcu vrne napaka pri dostopu, vendar smbd predpomni dostop do imenika in ne počisti predpomnilnika v primeru težave z dostopom. V skladu s tem je po pošiljanju ponovljene zahteve SMB uspešno obdelana na podlagi vnosa v predpomnilnik brez ponavljajočih se preverjanj dovoljenj.
Vir: opennet.ru