Korektaj eldonoj de la pakaĵoj Samba 4.14.4, 4.13.8, kaj 4.12.15 estis publikigitaj por trakti vundeblecon (CVE-2021-20254) kiu, en plej multaj kazoj, povas kaŭzi kraŝon de la smbd-procezo, sed en plej malbona kazo, povus permesi neaŭtorizitan aliron al dosieroj kaj la forigon de dosieroj sur retsekcio fare de neprivilegia uzanto.
La vundebleco estas kaŭzita de eraro en la funkcio sids_to_unixids(), kiu kondukas al legado de datumoj el areo preter la bufrolimo dum konvertado de SID-grupaj identigiloj (Windows Sekureca Identigilo) al GID (Uniksa Grupa ID). La problemo okazas kiam negativa eniro estas aldonita al la SID-al-GID-mapa kaŝmemoro. Samba-programistoj ne povis identigi fidindajn kaj ripeteblajn kondiĉojn por ke la vundebleco manifestiĝu, sed la esploristo, kiu malkovris la vundeblecon, kredas, ke la problemo povas esti ekspluatata por forigi dosierojn en la dosiersistemo. servilo sen la taŭgaj rajtoj por plenumi ĉi tiun operacion.
fonto: opennet.ru
