Chaidh fiosan ceartachaidh de phasgan Samba 4.14.4, 4.13.8 agus 4.12.15 ullachadh gus cuir às don so-leòntachd (CVE-2021-20254), a dh ’fhaodadh sa mhòr-chuid de chùisean leantainn gu tubaist sa phròiseas smbd, ach anns an fheadhainn as miosa. suidheachadh cùise cothrom faighinn a-steach gun chead air faidhlichean agus cuir às do fhaidhlichean air sgaradh lìonra le neach-cleachdaidh gun bhuannachd.
Tha an so-leòntachd mar thoradh air mearachd anns a’ ghnìomh sids_to_unixids () a dh’ adhbhraicheas dàta a bhith air a leughadh bho raon taobh a-muigh na crìche bufair nuair a thionndaidheas tu SIDs (Aithneaiche Tèarainteachd Windows) gu GID (ID Buidheann Unix). Bidh an duilgheadas a’ tachairt nuair a thèid eileamaid àicheil a chur ris an tasgadan mapaidh SID gu GID. Cha b’ urrainn do luchd-leasachaidh Samba suidheachaidhean earbsach is ath-aithris a chomharrachadh airson an so-leòntachd tachairt, ach tha an neach-rannsachaidh a dh’ ainmich an so-leòntachd den bheachd gun gabh brath a ghabhail air an duilgheadas gus faidhlichean a dhubhadh às air frithealaiche faidhle gun chòraichean ceart gus an gnìomh seo a choileanadh.
Source: fosgailtenet.ru