Samba paketearen 4.14.4, 4.13.8 eta 4.12.15 bertsio zuzentzaileak prestatu dira ahultasuna kentzeko (CVE-2021-20254), eta horrek kasu gehienetan smbd prozesuaren hutsegitea ekar dezake, baina txarrenean. kasuan kasu, pribilegiorik gabeko erabiltzaile batek fitxategietara baimenik gabe sartzeko eta sareko partizio bateko fitxategiak ezabatzeko aukera.
Ahultasuna sids_to_unixids() funtzioaren errore baten ondorioz gertatzen da, eta horrek buffer-en mugatik kanpoko eremu batetik datuak irakurtzea eragiten du SIDak (Windows Security Identifier) ββGID (Unix Group ID) bihurtzean. Arazoa SID to GID maparen cachean elementu negatibo bat gehitzen denean gertatzen da. Sambako garatzaileek ezin izan dute identifikatu ahultasuna gertatzeko baldintza fidagarriak eta errepikagarriak, baina ahultasuna identifikatu duen ikertzaileak uste du arazoa balia daitekeela fitxategi zerbitzari bateko fitxategiak ezabatzeko eragiketa hori egiteko eskubide egokirik gabe.
Iturria: opennet.ru