A Samba 4.14.4-es, 4.13.8-as és 4.12.15-ös javító kiadásai készültek a sebezhetőség kiküszöbölésére (CVE-2021-20254), amely a legtöbb esetben az smbd folyamat összeomlásához vezethet, de a legrosszabb esetben eseti forgatókönyv a fájlok illetéktelen hozzáférésének és a hálózati partíción lévő fájlok törlésének lehetősége egy nem jogosult felhasználó által.
A sérülékenységet az sids_to_unixids() függvény hibája okozza, amely a SID-ek (Windows biztonsági azonosító) GID-vé (Unix csoportazonosító) konvertálásakor a pufferhatáron kívül eső területről olvassa be az adatokat. A probléma akkor jelentkezik, ha negatív elemet adnak a SID-hez a GID-leképezési gyorsítótárhoz. A Samba fejlesztői nem tudták azonosítani a sérülékenység előfordulásának megbízható és megismételhető feltételeit, de a sérülékenységet azonosító kutató úgy véli, hogy a probléma kihasználható fájlok törlésére egy fájlszerveren anélkül, hogy a művelet végrehajtásához megfelelő jogosultsággal rendelkeznének.
Forrás: opennet.ru