ተጋላጭነትን ለማስወገድ የሳምባ ጥቅል 4.14.4 ፣ 4.13.8 እና 4.12.15 ተዘጋጅተዋል (CVE-2021-20254) ይህም በአብዛኛዎቹ ጉዳዮች የ smbd ሂደት ውድቀትን ያስከትላል ፣ ግን በከፋ ሁኔታ ውስጥ። የጉዳይ ሁኔታ ያልተፈቀደ የፋይሎች መዳረሻ እና ፋይሎችን በአውታረ መረብ ክፋይ ላይ ባልተፈቀደ ተጠቃሚ የመሰረዝ እድል።
ተጋላጭነቱ የሚከሰተው በ sids_to_unixids() ተግባር ውስጥ ባለ ስህተት ሲሆን ይህም የ SID ቡድን መለያዎችን በሚቀይሩበት ጊዜ ከቋፍ ወሰን ባሻገር ካለ አካባቢ ውሂብ እንዲያነብ ያደርገዋል (Windows የደህንነት መለያ) ወደ GID (ዩኒክስ የቡድን መታወቂያ)። ችግሩ የሚከሰተው አሉታዊ ግቤት ወደ SID-to-GID የካርታ መሸጎጫ ሲታከል ነው። የሳምባ ገንቢዎች ተጋላጭነቱ እንዲታይ አስተማማኝ እና ተደጋጋሚ ሁኔታዎችን መለየት አልቻሉም፣ ነገር ግን ተጋላጭነቱን ያገኙት ተመራማሪ ችግሩ በፋይል ስርዓቱ ላይ ፋይሎችን ለመሰረዝ ጥቅም ላይ ሊውል እንደሚችል ያምናሉ። አገልጋይ ይህንን ተግባር ለማከናወን ተገቢው መብት ሳይኖር።
ምንጭ: opennet.ru
