Ua hoʻomākaukau ʻia nā hoʻokuʻu hoʻoponopono o ka ʻāpana Samba 4.14.4, 4.13.8 a me 4.12.15 e hoʻopau i ka nāwaliwali (CVE-2021-20254), i ka nui o nā hihia e hiki ke alakaʻi i ka hāʻule ʻana o ke kaʻina hana smbd, akā i ka pōʻino loa. ʻO ka hihia ka hiki ke komo ʻole i nā faila a me ka holoi ʻana i nā faila ma kahi ʻāpana pūnaewele e kahi mea hoʻohana pono ʻole.
Ma muli o ka hewa i ka hana sids_to_unixids() e heluhelu ai i ka ʻikepili mai kahi wahi ma waho o ka palena paʻa i ka wā e hoʻololi ai i nā SID (Windows Security Identifier) i GID (Unix Group ID). Loaʻa ka pilikia ke hoʻohui ʻia kahi mea maikaʻi ʻole i ka SID i ka cache palapala palapala GID. ʻAʻole hiki i nā mea hoʻomohala Samba ke ʻike i nā kūlana hilinaʻi a hiki ke hana hou ʻia no ka hiki ʻana mai o ka nāwaliwali, akā manaʻo ka mea noiʻi i ʻike i ka nāwaliwali e hiki ke hoʻohana ʻia ka pilikia e holoi i nā faila ma kahi kikowaena faila me ka ʻole o nā kuleana kūpono e hana i kēia hana.
Source: opennet.ru