Korektigaj eldonoj de la Samba-pakaĵo 4.14.4, 4.13.8 kaj 4.12.15 estis pretaj por forigi la vundeblecon (CVE-2021-20254), kiu plejofte povas konduki al la kraŝo de la smbd-procezo, sed en la plej malbona. kazo scenaro la ebleco de neaŭtorizita aliro al dosieroj kaj forigi dosierojn sur reto vando de senprivilegia uzanto.
La vundebleco ŝuldiĝas al eraro en la funkcio sids_to_unixids(), kiu kaŭzas datumojn legi el areo ekster la bufrolimo dum konvertado de SID-oj (Vindoza Sekurecidentigilo) al GID (Unikso-Grupa ID). La problemo okazas kiam negativa elemento estas aldonita al la SID al GID-mapa kaŝmemoro. Samba-programistoj ne povis identigi fidindajn kaj ripeteblajn kondiĉojn por ke la vundebleco okazu, sed la esploristo, kiu identigis la vundeblecon, opinias, ke la problemo povas esti ekspluatata por forigi dosierojn sur dosierservilo sen taŭgaj rajtoj por plenumi ĉi tiun operacion.
fonto: opennet.ru