Rilis korektif paket Samba 4.14.4, 4.13.8 dan 4.12.15 telah disiapkan untuk menghilangkan kerentanan (CVE-2021-20254), yang dalam banyak kasus dapat menyebabkan terhentinya proses smbd, tetapi dalam kondisi terburuk skenario kasus kemungkinan akses tidak sah ke file dan penghapusan file di partisi jaringan oleh pengguna yang tidak memiliki hak istimewa.
Kerentanan tersebut disebabkan oleh kesalahan pada fungsi sids_to_unixids() yang menyebabkan data terbaca dari area di luar batas buffer saat mengkonversi SID (Windows Security Identifier) ββββmenjadi GID (Unix Group ID). Masalah terjadi ketika elemen negatif ditambahkan ke cache pemetaan SID ke GID. Pengembang Samba tidak dapat mengidentifikasi kondisi yang dapat diandalkan dan berulang untuk terjadinya kerentanan, namun peneliti yang mengidentifikasi kerentanan tersebut percaya bahwa masalah tersebut dapat dieksploitasi untuk menghapus file di server file tanpa hak yang sesuai untuk melakukan operasi ini.
Sumber: opennet.ru