Es wurden Korrekturversionen der Samba-Pakete 4.14.4, 4.13.8 und 4.12.15 vorbereitet, um die Schwachstelle (CVE-2021-20254) zu beseitigen, die in den meisten Fällen, im schlimmsten Fall jedoch zum Absturz des smbd-Prozesses führen kann In diesem Fall besteht die Möglichkeit des unbefugten Zugriffs auf Dateien und des Löschens von Dateien auf einer Netzwerkpartition durch einen unprivilegierten Benutzer.
Die Schwachstelle ist auf einen Fehler in der Funktion sids_to_unixids() zurückzuführen, der dazu führt, dass bei der Konvertierung von SIDs (Windows Security Identifier) in GID (Unix Group ID) Daten aus einem Bereich außerhalb der Puffergrenze gelesen werden. Das Problem tritt auf, wenn ein negatives Element zum SID-zu-GID-Zuordnungscache hinzugefügt wird. Samba-Entwickler konnten keine zuverlässigen und wiederholbaren Bedingungen für das Auftreten der Schwachstelle identifizieren, aber der Forscher, der die Schwachstelle identifiziert hat, geht davon aus, dass das Problem ausgenutzt werden kann, um Dateien auf einem Dateiserver zu löschen, ohne dass die entsprechenden Rechte zum Ausführen dieses Vorgangs vorliegen.
Source: opennet.ru