Korektivna izdanja Samba paketa 4.14.4, 4.13.8 i 4.12.15 su pripremljena da eliminišu ranjivost (CVE-2021-20254), koja u većini slučajeva može dovesti do pada smbd procesa, ali u najgorem scenarij slučaja mogućnost neovlaštenog pristupa datotekama i brisanja datoteka na mrežnoj particiji od strane neprivilegovanog korisnika.
Ranjivost je uzrokovana greškom u funkciji sids_to_unixids() koja uzrokuje čitanje podataka iz područja izvan granice bafera prilikom pretvaranja SID-ova (Windows sigurnosni identifikator) u GID (ID Unix grupe). Problem se javlja kada se negativni element doda u keš mapiranja SID-a u GID. Programeri Sambe nisu bili u mogućnosti da identifikuju pouzdane i ponovljive uslove za pojavu ranjivosti, ali istraživač koji je identifikovao ranjivost veruje da se problem može iskoristiti za brisanje datoteka na serveru datoteka bez odgovarajućih prava za izvođenje ove operacije.
izvor: opennet.ru