lëshimet korrigjuese të paketës Samba 4.10.8 dhe 4.9.13, të cilat eliminuan (), duke i lejuar përdoruesit të hyjë në direktorinë rrënjë ku ndodhet ndarja e rrjetit Samba. Problemi ndodh kur opsioni 'lidhje të gjera = po' specifikohet në cilësimet në kombinim me 'unix extensions = jo' ose 'lejo lidhje të pasigurta të gjera = po'. Qasja në skedarë jashtë ndarjes aktuale të përbashkët është e kufizuar nga të drejtat e aksesit të përdoruesit, d.m.th. sulmuesi mund të lexojë dhe shkruajë skedarë sipas uid/gid-it të tyre.
Problemi shkaktohet nga fakti se pas kërkesës së parë për rrënjën e një ndarjeje të përbashkët, një gabim aksesi i kthehet klientit, por smbd ruan hyrjen në drejtori dhe nuk e pastron cache-in në rast të një problemi të aksesit. Prandaj, pas dërgimit të një kërkese të përsëritur SMB, ajo përpunohet me sukses në bazë të hyrjes në cache pa kontrolle të përsëritura të lejeve.
Burimi: opennet.ru