Mae datganiadau cywirol o becyn Samba 4.14.4, 4.13.8 a 4.12.15 wedi'u paratoi i ddileu'r bregusrwydd (CVE-2021-20254), a all yn y rhan fwyaf o achosion arwain at ddamwain y broses smbd, ond yn y gwaethaf senario achos y posibilrwydd o fynediad heb awdurdod i ffeiliau a dileu ffeiliau ar raniad rhwydwaith gan ddefnyddiwr difreintiedig.
Mae'r bregusrwydd yn cael ei achosi gan wall yn y ffwythiant sids_to_unixids(), sy'n arwain at ddarllen data o ardal y tu hwnt i ffin y byffer wrth drosi dynodwyr grŵp SID (Windows Dynodwr Diogelwch) i GID (ID Grŵp Unix). Mae'r broblem yn digwydd pan fydd cofnod negyddol yn cael ei ychwanegu at y storfa mapio SID-i-GID. Nid oedd datblygwyr Samba yn gallu nodi amodau dibynadwy ac ailadroddadwy i'r bregusrwydd amlygu, ond mae'r ymchwilydd a ddarganfu'r bregusrwydd yn credu y gellir manteisio ar y broblem i ddileu ffeiliau ar y system ffeiliau. gweinydd heb yr hawliau priodol i gyflawni'r llawdriniaeth hon.
Ffynhonnell: opennet.ru
