Les versions correctives du package Samba 4.14.4, 4.13.8 et 4.12.15 ont été préparées pour éliminer la vulnérabilité (CVE-2021-20254), qui dans la plupart des cas peut conduire au crash du processus smbd, mais dans le pire des cas. scénario de cas la possibilité d'un accès non autorisé aux fichiers et de la suppression de fichiers sur une partition réseau par un utilisateur non privilégié.
La vulnérabilité est due à une erreur dans la fonction sids_to_unixids() qui provoque la lecture des données à partir d'une zone en dehors de la limite du tampon lors de la conversion des SID (Windows Security Identifier) en GID (Unix Group ID). Le problème se produit lorsqu’un élément négatif est ajouté au cache de mappage SID vers GID. Les développeurs de Samba n'ont pas été en mesure d'identifier des conditions fiables et reproductibles pour que la vulnérabilité se produise, mais le chercheur qui a identifié la vulnérabilité estime que le problème peut être exploité pour supprimer des fichiers sur un serveur de fichiers sans les droits appropriés pour effectuer cette opération.
Source: opennet.ru