Leiðréttingarútgáfur á Samba pakkanum 4.14.4, 4.13.8 og 4.12.15 hafa verið undirbúnar til að útrýma veikleikanum (CVE-2021-20254), sem í flestum tilfellum getur leitt til hruns á smbd ferlinu, en í versta falli atburðarás möguleiki á óviðkomandi aðgangi að skrám og eyðingu skráa á netsneiðum af notanda sem hefur ekki forréttindi.
Varnarleysið er vegna villu í aðgerðinni sids_to_unixids() sem veldur því að gögn eru lesin frá svæði utan biðminni þegar SID (Windows Security Identifier) er breytt í GID (Unix Group ID). Vandamálið kemur upp þegar neikvæðum þætti er bætt við SID í GID kortlagningarskyndiminni. Samba forritarar gátu ekki greint áreiðanlegar og endurteknar aðstæður fyrir varnarleysið, en rannsakandinn sem greindi varnarleysið telur að hægt sé að nýta vandamálið til að eyða skrám á skráaþjóni án þess að hafa rétt til að framkvæma þessa aðgerð.
Heimild: opennet.ru