Samba paketinin 4.14.4, 4.13.8 və 4.12.15 düzəldici buraxılışları əksər hallarda smbd prosesinin qəzaya uğramasına səbəb ola bilən, lakin ən pis halda zəifliyi (CVE-2021-20254) aradan qaldırmaq üçün hazırlanmışdır. hal ssenarisi imtiyazsız istifadəçi tərəfindən fayllara icazəsiz daxil olmaq və şəbəkə bölməsindəki faylları silmək imkanı.
Zəiflik sids_to_unixids() funksiyasında SID-ləri (Windows Təhlükəsizlik İdentifikatoru) GID-ə (Unix Group ID) çevirərkən məlumatların bufer sərhədindən kənar ərazidən oxunmasına səbəb olan xəta ilə bağlıdır. Problem, SID-dən GID-ə uyğunlaşma önbelleğinə mənfi element əlavə edildikdə baş verir. Samba tərtibatçıları zəifliyin baş verməsi üçün etibarlı və təkrarlana bilən şərtləri müəyyən edə bilmədilər, lakin zəifliyi müəyyən edən tədqiqatçı hesab edir ki, problem bu əməliyyatı yerinə yetirmək üçün müvafiq hüquqlar olmadan fayl serverindəki faylları silmək üçün istifadə edilə bilər.
Mənbə: opennet.ru