Neue Versionen von Samba 4.14.4, 4.13.8 und 4.12.15 mit Behebung von Sicherheitsanfälligkeiten

Korrekturversionen des Samba-Pakets 4.14.4, 4.13.8 und 4.12.15 wurden bereitgestellt, um die Sicherheitsanfälligkeit (CVE-2021-20254) zu beheben, die in den meisten Fällen zu einem Absturz des smbd-Prozesses führen kann. Im schlimmsten Fall besteht jedoch die Möglichkeit eines unautorisierten Zugriffs auf Dateien und das Löschen von Dateien durch nicht privilegierte Benutzer im Netzwerkverzeichnis.

Die Sicherheitsanfälligkeit wird durch einen Fehler in der Funktion sids_to_unixids() verursacht, der beim Konvertieren von SID-Gruppenidentifikatoren (Windows Security Identifier) in GID (Unix Group ID) zu einem Datenlesezugriff außerhalb des Puffers führt. Das Problem tritt auf, wenn ein negativer Wert in den Cache der SID-zu-GID-Zuordnungen eingefügt wird. Die Entwickler von Samba konnten keine zuverlässigen und wiederholbaren Bedingungen zur Reproduktion der Sicherheitsanfälligkeit feststellen, jedoch glaubt der Forscher, der die Sicherheitsanfälligkeit erkannt hat, dass das Problem ausgenutzt werden kann, um Dateien in einem Verzeichnis zu löschen Server ohne die erforderlichen Berechtigungen für diesen Vorgang.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster