Haavatavuse (CVE-4.14.4-4.13.8) kõrvaldamiseks on ette valmistatud Samba paketi 4.12.15, 2021 ja 20254 korrigeerivad väljalasked, mis enamikul juhtudel võib viia smbd protsessi krahhini, kuid halvimal juhul juhtumistsenaarium võimalus privilegeerimata kasutaja poolt volitamata juurdepääsuks failidele ja failide kustutamisele võrgusektsioonis.
Haavatavuse põhjuseks on viga funktsioonis sids_to_unixids(), mis põhjustab SID-de (Windowsi turbeidentifikaatori) GID-ks (Unix Group ID) teisendamisel andmete lugemist väljaspool puhvri piiri. Probleem ilmneb siis, kui GID-i vastendamise vahemällu SID-le lisatakse negatiivne element. Samba arendajad ei suutnud tuvastada usaldusväärseid ja korratavaid tingimusi haavatavuse ilmnemiseks, kuid haavatavuse tuvastanud uurija usub, et probleemi saab ära kasutada failiserveris olevate failide kustutamiseks ilma selle toimingu tegemiseks vajalike õigusteta.
Allikas: opennet.ru