matoleo ya marekebisho ya kifurushi cha Samba 4.10.8 na 4.9.13, ambacho kiliondoa (), kuruhusu mtumiaji kufikia saraka ya mizizi ambapo sehemu ya mtandao ya Samba iko. Tatizo hutokea wakati chaguo la 'wide links = yes' limebainishwa katika mipangilio pamoja na 'unix extensions = no' au 'ruhusu viungo vipana visivyo salama = ndiyo'. Ufikiaji wa faili nje ya kizigeu cha sasa cha pamoja umepunguzwa na haki za ufikiaji za mtumiaji, i.e. mshambulizi anaweza kusoma na kuandika faili kulingana na uid/gid zao.
Tatizo linasababishwa na ukweli kwamba baada ya ombi la kwanza la mzizi wa kizigeu kilichoshirikiwa, hitilafu ya ufikiaji inarejeshwa kwa mteja, lakini smbd inahifadhi ufikiaji wa saraka na haifuta kashe ikiwa kuna shida ya ufikiaji. Ipasavyo, baada ya kutuma ombi la SMB linalorudiwa, linachakatwa kwa mafanikio kulingana na ingizo la kache bila ukaguzi wa ruhusa unaorudiwa.
Chanzo: opennet.ru