Rilis korektif saka paket Samba 4.14.4, 4.13.8 lan 4.12.15 wis disiapake kanggo ngilangi kerentanan kasebut (CVE-2021-20254), sing umume bisa nyebabake kacilakan proses smbd, nanging paling awon. skenario cilik kamungkinan akses ora sah kanggo file lan mbusak file ing pemisahan jaringan dening pangguna unprivileged.
Kerentanan kasebut amarga kesalahan ing fungsi sids_to_unixids () sing nyebabake data diwaca saka wilayah ing njaba wates buffer nalika ngowahi SID (Windows Security Identifier) ββmenyang GID (ID Group Unix). Masalah kasebut dumadi nalika unsur negatif ditambahake menyang SID menyang cache pemetaan GID. Pangembang Samba ora bisa ngenali kondisi sing bisa dipercaya lan bisa diulang kanggo kerentanan kasebut, nanging peneliti sing ngenali kerentanan kasebut percaya yen masalah kasebut bisa dimanfaatake kanggo mbusak file ing server file tanpa hak sing tepat kanggo nindakake operasi iki.
Source: opennet.ru