Byla připravena opravná vydání balíčku Samba 4.14.4, 4.13.8 a 4.12.15, aby odstranila zranitelnost (CVE-2021-20254), která ve většině případů může vést ke zhroucení procesu smbd, ale v nejhorším případě případový scénář možnost neoprávněného přístupu k souborům a mazání souborů na síťovém oddílu ze strany neprivilegovaného uživatele.
Chyba zabezpečení je způsobena chybou ve funkci sids_to_unixids(), která způsobuje čtení dat z oblasti mimo hranici vyrovnávací paměti při převodu SID (Windows Security Identifier) na GID (Unix Group ID). K problému dochází, když je do mezipaměti mapování SID do GID přidán negativní prvek. Vývojáři Samby nebyli schopni identifikovat spolehlivé a opakovatelné podmínky pro výskyt zranitelnosti, ale výzkumník, který zranitelnost identifikoval, se domnívá, že problém lze zneužít k odstranění souborů na souborovém serveru bez řádných práv k provedení této operace.
Zdroj: opennet.ru