Нови версии на Samba 4.14.4, 4.13.8 и 4.12.15 с корекция на уязвимости

Подготвени са коригиращи издания на пакета Samba 4.14.4, 4.13.8 и 4.12.15 за премахване на уязвимостта (CVE-2021-20254), която в повечето случаи може да доведе до срив на smbd процеса, но в най-лошия сценарий на случай възможността за неоторизиран достъп до файлове и изтриване на файлове в мрежов дял от непривилегирован потребител.

Уязвимостта се дължи на грешка във функцията sids_to_unixids(), която кара данните да се четат от област извън границата на буфера при преобразуване на SID (идентификатор за сигурност на Windows) ​​в GID (идентификатор на Unix група). Проблемът възниква, когато се добави отрицателен елемент към кеша за съпоставяне на SID към GID. Разработчиците на Samba не успяха да идентифицират надеждни и повтарящи се условия за възникване на уязвимостта, но изследователят, идентифицирал уязвимостта, вярва, че проблемът може да бъде използван за изтриване на файлове на файлов сървър без подходящи права за извършване на тази операция.

Източник: opennet.ru