சம்பா தொகுப்பு 4.10.8 மற்றும் 4.9.13 இன் சரிசெய்தல் வெளியீடுகள் நீக்கப்பட்டன (), Samba பிணைய பகிர்வு அமைந்துள்ள ரூட் கோப்பகத்தை அணுக பயனரை அனுமதிக்கிறது. அமைப்புகளில் 'wide links = yes' விருப்பத்தை 'unix extensions = no' அல்லது 'allow insecure wide links = yes' உடன் சேர்த்துக் குறிப்பிடும்போது சிக்கல் ஏற்படுகிறது. தற்போதைய பகிரப்பட்ட பகிர்வுக்கு வெளியே உள்ள கோப்புகளுக்கான அணுகல் பயனரின் அணுகல் உரிமைகளால் வரையறுக்கப்பட்டுள்ளது, அதாவது. தாக்குபவர் தங்கள் uid/gid படி கோப்புகளைப் படிக்கலாம் மற்றும் எழுதலாம்.
பகிரப்பட்ட பகிர்வின் மூலத்திற்கான முதல் கோரிக்கைக்குப் பிறகு, கிளையண்டிற்கு அணுகல் பிழை திரும்பியது, ஆனால் smbd அடைவு அணுகலைத் தேக்குகிறது மற்றும் அணுகல் சிக்கல் ஏற்பட்டால் தற்காலிக சேமிப்பை அழிக்காது என்பதால் சிக்கல் ஏற்படுகிறது. அதன்படி, மீண்டும் மீண்டும் SMB கோரிக்கையை அனுப்பிய பிறகு, மீண்டும் மீண்டும் அனுமதிச் சரிபார்ப்புகள் இல்லாமல் கேச் உள்ளீட்டின் அடிப்படையில் வெற்றிகரமாகச் செயலாக்கப்படும்.
ஆதாரம்: opennet.ru