Korrektiewe vrystellings van die Samba-pakket 4.14.4, 4.13.8 en 4.12.15 is voorberei om die kwesbaarheid uit te skakel (CVE-2021-20254), wat in die meeste gevalle kan lei tot die ineenstorting van die smbd-proses, maar in die ergste geval geval scenario die moontlikheid van ongemagtigde toegang tot lêers en die verwydering van lêers op 'n netwerk partisie deur 'n onbevoorregte gebruiker.
Die kwesbaarheid is te wyte aan 'n fout in die sids_to_unixids()-funksie wat veroorsaak dat data vanaf 'n area buite die buffergrens gelees word wanneer SID's (Windows Security Identifier) na GID (Unix Group ID) omgeskakel word. Die probleem kom voor wanneer 'n negatiewe element by die SID na GID-karteringkas gevoeg word. Samba-ontwikkelaars kon nie betroubare en herhaalbare toestande identifiseer vir die kwesbaarheid om te voorkom nie, maar die navorser wat die kwesbaarheid geïdentifiseer het, glo dat die probleem uitgebuit kan word om lêers op 'n lêerbediener uit te vee sonder behoorlike regte om hierdie bewerking uit te voer.
Bron: opennet.ru