Samba to'plamining 4.10.8 va 4.9.13 tuzatuvchi versiyalari, ular yo'q qilindi (), foydalanuvchiga Samba tarmoq bo'limi joylashgan ildiz katalogiga kirishga ruxsat berish. Muammo sozlamalarda 'unix kengaytmalari = yo'q' yoki 'xavfsiz keng havolalarga ruxsat berish = ha' bilan birgalikda "keng havolalar = ha" opsiyasi ko'rsatilganda yuzaga keladi. Joriy umumiy bo'limdan tashqaridagi fayllarga kirish foydalanuvchining kirish huquqlari bilan cheklangan, ya'ni. tajovuzkor o'z uid/gidiga ko'ra fayllarni o'qishi va yozishi mumkin.
Muammo umumiy bo'limning ildiziga birinchi so'rovdan so'ng, kirish xatosi mijozga qaytarilganligi sababli yuzaga keladi, lekin smbd katalogga kirishni keshlaydi va kirish muammosi bo'lsa keshni tozalamaydi. Shunga ko'ra, takroriy SMB so'rovi yuborilgandan so'ng, u qayta ruxsat tekshiruvlarisiz kesh yozuvi asosida muvaffaqiyatli qayta ishlanadi.
Manba: opennet.ru