Samba пакетінің 4.14.4, 4.13.8 және 4.12.15 түзеткіш шығарылымдары осалдықты жою үшін дайындалған (CVE-2021-20254), бұл көп жағдайда smbd процесінің бұзылуына әкелуі мүмкін, бірақ ең нашар жағдайда. жағдай сценарийі файлдарға рұқсатсыз кіру және артықшылықсыз пайдаланушының желі бөліміндегі файлдарды жою мүмкіндігі.
Осалдық SID (Windows қауіпсіздік идентификаторы) GID (Unix тобының идентификаторы) түріне түрлендіру кезінде деректерді буфер шекарасынан тыс аумақтан оқуға әкелетін sids_to_unixids() функциясындағы қатеге байланысты. Мәселе теріс элемент SID және GID салыстыру кэшіне қосылғанда пайда болады. Samba әзірлеушілері осалдықтың пайда болуы үшін сенімді және қайталанатын жағдайларды анықтай алмады, бірақ осалдықты анықтаған зерттеуші бұл мәселені осы операцияны орындауға тиісті құқықтары жоқ файл серверіндегі файлдарды жою үшін пайдалануға болады деп санайды.
Ақпарат көзі: opennet.ru