Падрыхтаваны якія карэктуюць выпускі пакета Samba 4.14.4, 4.13.8 і 4.12.15 з ухіленнем уразлівасці (CVE-2021-20254), якая ў большасці выпадкаў можа прывесці да краху працэсу smbd, але ў найгоршым сцэнары не выняткоўваецца магчымасць не выдаленні непрывілеяваным карыстачом файлаў на сеткавай частцы.
Уразлівасць выклікана памылкай у функцыі sids_to_unixids(), якая прыводзіць да чытання дадзеных з вобласці за мяжой буфера пры пераўтварэнні ідэнтыфікатараў груп SID (Windows Security Identifier) у GID (Unix Group ID). Праблема ўзнікае ў выпадку дадання адмоўнага элемента ў кэш супастаўленняў SID у GID. Распрацоўнікі Samba не змаглі выявіць надзейныя і паўтараныя ўмовы для праявы ўразлівасці, але які выявіў уразлівасць даследнік лічыць, што праблема можа быць эксплуатаваная для выдалення файлаў на файлавым серверы без належных правоў на выкананне дадзенай аперацыі.
Крыніца: opennet.ru