Ang corrective releases sa Samba package 4.14.4, 4.13.8 ug 4.12.15 giandam na aron mawagtang ang vulnerability (CVE-2021-20254), nga sa kadaghanang kaso mahimong mosangpot sa pagkahagsa sa smbd process, apan sa pinakagrabe. senaryo sa kaso ang posibilidad sa dili awtorisado nga pag-access sa mga file ug pagtangtang sa mga file sa usa ka partition sa network sa usa ka dili pribilihiyo nga tiggamit.
Ang pagkahuyang tungod sa usa ka sayup sa function nga sids_to_unixids() nga hinungdan nga mabasa ang datos gikan sa usa ka lugar sa gawas sa utlanan sa buffer kung gi-convert ang mga SID (Windows Security Identifier) ββββngadto sa GID (Unix Group ID). Ang problema mahitabo kung ang usa ka negatibo nga elemento idugang sa SID sa GID mapping cache. Ang mga developers sa Samba wala makaila sa kasaligan ug masubli nga mga kondisyon alang sa kahuyang nga mahitabo, apan ang tigdukiduki nga nagpaila sa kahuyang nagtuo nga ang problema mahimong mapahimuslan sa pagtangtang sa mga file sa usa ka file server nga walay hustong katungod sa pagbuhat niini nga operasyon.
Source: opennet.ru