I versioni currettivi di u pacchettu Samba 4.14.4, 4.13.8 è 4.12.15 sò stati preparati per eliminà a vulnerabilità (CVE-2021-20254), chì in a maiò parte di i casi pò purtà à u crash di u prucessu smbd, ma in u peghju. scenariu di casu a pussibilità di accessu micca autorizatu à i fugliali è di sguassà i fugliali nantu à una partizione di rete da un utilizatore senza privilegiu.
A vulnerabilità hè dovuta à un errore in a funzione sids_to_unixids() chì face chì e dati sò letti da una zona fora di u cunfini di u buffer quandu cunvertisce SID (identificatore di sicurezza di Windows) in GID (ID di gruppu Unix). U prublema si trova quandu un elementu negativu hè aghjuntu à a cache di mapping SID à GID. I sviluppatori di Samba ùn anu micca pussutu identificà e cundizioni affidabili è ripetibili per a vulnerabilità per esse, ma l'investigatore chì hà identificatu a vulnerabilità crede chì u prublema pò esse sfruttatu per sguassà i schedari nantu à un servitore d'archivi senza diritti propiu per fà sta operazione.
Source: opennet.ru