تم إعداد الإصدارات التصحيحية لحزمة Samba 4.14.4 و4.13.8 و4.12.15 للقضاء على الثغرة الأمنية (CVE-2021-20254)، والتي يمكن أن تؤدي في معظم الحالات إلى تعطل عملية smbd، ولكن في أسوأ الأحوال سيناريو الحالة إمكانية الوصول غير المصرح به إلى الملفات وحذف الملفات الموجودة على قسم الشبكة من قبل مستخدم لا يتمتع بالامتيازات.
ترجع الثغرة الأمنية إلى خطأ في وظيفة sids_to_unixids() الذي يتسبب في قراءة البيانات من منطقة خارج حدود المخزن المؤقت عند تحويل SIDs (معرف أمان Windows) إلى GID (معرف مجموعة Unix). تحدث المشكلة عند إضافة عنصر سالب إلى SID إلى ذاكرة التخزين المؤقت لتعيين GID. ولم يتمكن مطورو Samba من تحديد الظروف الموثوقة والمتكررة لحدوث الثغرة، لكن الباحث الذي حدد الثغرة يعتقد أنه يمكن استغلال المشكلة لحذف الملفات على خادم الملفات دون الحصول على الحقوق المناسبة لإجراء هذه العملية.
المصدر: opennet.ru