Samba փաթեթի 4.14.4, 4.13.8 և 4.12.15 ուղղիչ թողարկումները պատրաստվել են խոցելիությունը վերացնելու համար (CVE-2021-20254), որը շատ դեպքերում կարող է հանգեցնել smbd գործընթացի խափանման, բայց վատագույն դեպքում: դեպքի սցենար ֆայլեր չարտոնված մուտքի և ցանցային բաժանման ֆայլերի ջնջման հնարավորությունը ոչ արտոնյալ օգտվողի կողմից:
Խոցելիությունը պայմանավորված է sids_to_unixids() ֆունկցիայի սխալով, որը հանգեցնում է տվյալների ընթերցման բուֆերային սահմանից դուրս գտնվող տարածքից SID-ները (Windows Security Identifier) GID-ի (Unix Group ID) փոխարկելիս: Խնդիրն առաջանում է, երբ բացասական տարր է ավելացվում SID-ին GID քարտեզագրման քեշին: Samba-ի մշակողները չկարողացան բացահայտել խոցելիության առաջացման հուսալի և կրկնվող պայմանները, սակայն խոցելիությունը հայտնաբերած հետազոտողը կարծում է, որ խնդիրը կարող է օգտագործվել ֆայլերի սերվերում ֆայլերը ջնջելու համար՝ առանց այս գործողությունը կատարելու համապատասխան իրավունքների:
Source: opennet.ru