Se han preparado versiones correctivas del paquete Samba 4.14.4, 4.13.8 y 4.12.15 para eliminar la vulnerabilidad (CVE-2021-20254), que en la mayoría de los casos puede provocar la caída del proceso smbd, pero en el peor. En este caso, la posibilidad de acceso no autorizado a archivos y eliminación de archivos en una partición de red por parte de un usuario sin privilegios.
La vulnerabilidad se debe a un error en la función sids_to_unixids() que hace que los datos se lean desde un área fuera del límite del búfer al convertir SID (identificador de seguridad de Windows) a GID (ID de grupo Unix). El problema ocurre cuando se agrega un elemento negativo al caché de mapeo de SID a GID. Los desarrolladores de Samba no pudieron identificar condiciones confiables y repetibles para que ocurriera la vulnerabilidad, pero el investigador que identificó la vulnerabilidad cree que el problema puede aprovecharse para eliminar archivos en un servidor de archivos sin los derechos adecuados para realizar esta operación.
Fuente: opennet.ru