Chaidh fiosan ceartachaidh de na pacaidean Samba 4.14.4, 4.13.8, agus 4.12.15 fhoillseachadh gus dèiligeadh ri so-leòntachd (CVE-2021-20254) a dh’ fhaodadh, sa mhòr-chuid de chùisean, adhbhrachadh gun tuit am pròiseas smbd, ach anns a’ chùis as miosa, dh’ fhaodadh e leigeil le neach-cleachdaidh gun chead faighinn gu faidhlichean gun chead agus faidhlichean a dhubhadh às air roinn lìonra.
Уязвимость вызвана ошибкой в функции sids_to_unixids(), приводящей к чтению данных из области за границей буфера при преобразовании идентификаторов групп SID (Windows Security Identifier) в GID (Unix Group ID). Проблема возникает в случае добавления отрицательного элемента в кэш сопоставлений SID в GID. Разработчики Samba не смогли выявить надёжные и повторяемые условия для проявления уязвимости, но выявивший уязвимость исследователь считает, что проблема может быть эксплуатирована для удаления файлов на файловом frithealaiche às aonais na còraichean iomchaidh airson an obair seo a dhèanamh.
Source: fosgailtenet.ru
