Οι διορθωτικές εκδόσεις του πακέτου Samba 4.14.4, 4.13.8 και 4.12.15 έχουν προετοιμαστεί για την εξάλειψη της ευπάθειας (CVE-2021-20254), η οποία στις περισσότερες περιπτώσεις μπορεί να οδηγήσει σε κατάρρευση της διαδικασίας smbd, αλλά στη χειρότερη σενάριο περίπτωσης η πιθανότητα μη εξουσιοδοτημένης πρόσβασης σε αρχεία και διαγραφής αρχείων σε διαμέρισμα δικτύου από μη προνομιούχο χρήστη.
Η ευπάθεια οφείλεται σε ένα σφάλμα στη συνάρτηση sids_to_unixids() που προκαλεί την ανάγνωση δεδομένων από μια περιοχή εκτός του ορίου της προσωρινής μνήμης κατά τη μετατροπή SID (αναγνωριστικό ασφαλείας των Windows) σε GID (αναγνωριστικό ομάδας Unix). Το πρόβλημα παρουσιάζεται όταν προστίθεται ένα αρνητικό στοιχείο στη μνήμη cache αντιστοίχισης SID σε GID. Οι προγραμματιστές του Samba δεν μπόρεσαν να προσδιορίσουν αξιόπιστες και επαναλαμβανόμενες συνθήκες για την εμφάνιση της ευπάθειας, αλλά ο ερευνητής που εντόπισε την ευπάθεια πιστεύει ότι το πρόβλημα μπορεί να αξιοποιηθεί για τη διαγραφή αρχείων σε έναν διακομιστή αρχείων χωρίς τα κατάλληλα δικαιώματα για την εκτέλεση αυτής της λειτουργίας.
Πηγή: opennet.ru