ተጋላጭነትን ለማስወገድ የሳምባ ጥቅል 4.14.4 ፣ 4.13.8 እና 4.12.15 ተዘጋጅተዋል (CVE-2021-20254) ይህም በአብዛኛዎቹ ጉዳዮች የ smbd ሂደት ውድቀትን ያስከትላል ፣ ግን በከፋ ሁኔታ ውስጥ። የጉዳይ ሁኔታ ያልተፈቀደ የፋይሎች መዳረሻ እና ፋይሎችን በአውታረ መረብ ክፋይ ላይ ባልተፈቀደ ተጠቃሚ የመሰረዝ እድል።
ተጋላጭነቱ SIDs (Windows Security Identifier) ወደ GID (ዩኒክስ ግሩፕ መታወቂያ) ሲቀይሩ ከቋጥኝ ወሰን ውጭ ካለ አካባቢ መረጃ እንዲነበብ የሚያደርገው በ sids_to_unixids() ተግባር ላይ ባለ ስህተት ነው። ችግሩ የሚከሰተው አሉታዊ አካል ወደ SID ወደ ጂአይዲ የካርታ መሸጎጫ ሲጨመር ነው። የሳምባ ገንቢዎች ለተጋላጭነት መከሰት አስተማማኝ እና ተደጋጋሚ ሁኔታዎችን ለይተው ማወቅ አልቻሉም፣ ነገር ግን ተጋላጭነቱን የለዩ ተመራማሪው ይህንን ክዋኔ ለመፈጸም ተገቢ መብቶች ሳይኖራቸው በፋይል ሰርቨር ላይ ያሉ ፋይሎችን ለመሰረዝ ሊጠቀሙበት እንደሚችሉ ያምናሉ።
ምንጭ: opennet.ru