Samba パッケージ 4.14.4、4.13.8、および 4.12.15 の修正リリースは、この脆弱性 (CVE-2021-20254) を除去するために準備されています。この脆弱性は、ほとんどの場合、smbd プロセスのクラッシュにつながる可能性がありますが、最悪の場合は、ケース シナリオでは、権限のないユーザーによるファイルへの不正アクセスやネットワーク パーティション上のファイルの削除の可能性があります。
この脆弱性は、SID (Windows セキュリティ識別子) を GID (Unix グループ ID) に変換する際に、バッファ境界外の領域からデータが読み取られる sids_to_unixids() 関数のエラーが原因です。 この問題は、負の要素が SID から GID へのマッピング キャッシュに追加されるときに発生します。 Samba 開発者は、この脆弱性が発生する信頼性が高く、再現性のある条件を特定できませんでしたが、この脆弱性を特定した研究者は、この操作を実行するための適切な権限がなくても、この問題が悪用されてファイル サーバー上のファイルを削除できる可能性があると考えています。
出所: オープンネット.ru