Degaje korektif pake Samba 4.14.4, 4.13.8 ak 4.12.15 yo te prepare pou elimine vilnerabilite a (CVE-2021-20254), ki nan pifò ka yo ka mennen nan aksidan pwosesis smbd la, men nan pi move a. ka senaryo posiblite pou aksè san otorizasyon nan dosye ak efase fichye sou yon patisyon rezo pa yon itilizatè san privilèj.
Vilnerabilite a se akòz yon erè nan fonksyon sids_to_unixids() ki lakòz done yo dwe li nan yon zòn andeyò fwontyè tanpon an lè konvèti SID (Windows Security Identifier) nan GID (ID Gwoup Unix). Pwoblèm nan rive lè yo ajoute yon eleman negatif nan kachèt kat SID a GID. Devlopè Samba yo pa t kapab idantifye kondisyon serye ak repete pou vilnerabilite a rive, men chèchè ki te idantifye vilnerabilite a kwè ke pwoblèm nan ka eksplwate pou efase dosye sou yon sèvè dosye san dwa apwopriye pou fè operasyon sa a.
Sous: opennet.ru