Preparáronse versións correctivas do paquete Samba 4.14.4, 4.13.8 e 4.12.15 para eliminar a vulnerabilidade (CVE-2021-20254), que na maioría dos casos pode provocar o fallo do proceso smbd, pero no peor dos casos. caso de escenario a posibilidade de acceso non autorizado a ficheiros e eliminación de ficheiros nunha partición de rede por parte dun usuario sen privilexios.
A vulnerabilidade débese a un erro na función sids_to_unixids() que fai que se lean datos desde unha área fóra do límite do búfer ao converter os SID (Identificador de seguridade de Windows) en GID (ID de grupo Unix). O problema ocorre cando se engade un elemento negativo á caché de asignación de SID a GID. Os desenvolvedores de Samba non puideron identificar condicións fiables e repetibles para que se produza a vulnerabilidade, pero o investigador que identificou a vulnerabilidade cre que o problema pode ser aproveitado para eliminar ficheiros nun servidor de ficheiros sen os dereitos adecuados para realizar esta operación.
Fonte: opennet.ru