Samba paketinin 4.14.4, 4.13.8 və 4.12.15 düzəldici buraxılışları əksər hallarda smbd prosesinin qəzaya uğramasına səbəb ola bilən, lakin ən pis halda zəifliyi (CVE-2021-20254) aradan qaldırmaq üçün hazırlanmışdır. hal ssenarisi imtiyazsız istifadəçi tərəfindən fayllara icazəsiz daxil olmaq və şəbəkə bölməsindəki faylları silmək imkanı.
Bu zəiflik, sids_to_unixids() funksiyasındakı bir xətadan qaynaqlanır və bu, SID qrup identifikatorlarını çevirərkən bufer sərhədindən kənarda olan bir sahədən məlumatların oxunmasına səbəb olur (Windows Təhlükəsizlik İdentifikatoru) GID-ə (Unix Qrup ID) göndərilir. Problem, SID-dən GID-ə xəritələşdirmə keşinə mənfi giriş əlavə edildikdə baş verir. Samba tərtibatçıları zəifliyin təzahürü üçün etibarlı və təkrarlana bilən şərtləri müəyyən edə bilmədilər, lakin zəifliyi aşkar edən tədqiqatçı problemin fayl sistemindəki faylları silmək üçün istifadə edilə biləcəyinə inanır. server bu əməliyyatı yerinə yetirmək üçün lazımi hüquqları olmadan.
Mənbə: opennet.ru
