🥇취약점이 수정된 Samba 4.14.4, 4.13.8 및 4.12.15의 새 버전

Samba 패키지 4.14.4, 4.13.8 및 4.12.15의 수정 릴리스는 대부분의 경우 smbd 프로세스 충돌로 이어질 수 있는 취약점(CVE-2021-20254)을 제거하기 위해 준비되었지만 최악의 경우 사례 시나리오에서는 권한이 없는 사용자가 파일에 무단으로 액세스하고 네트워크 파티션의 파일을 삭제할 가능성이 있습니다.

해당 취약점은 SID(Windows Security Identifier)를 GID(Unix Group ID)로 변환할 때 버퍼 경계 외부 영역에서 데이터를 읽게 하는 sids_to_unixids() 함수의 오류로 인해 발생합니다. 문제는 부정적인 요소가 SID-GID 매핑 캐시에 추가될 때 발생합니다. Samba 개발자들은 취약점이 발생하는 안정적이고 반복 가능한 조건을 식별할 수 없었지만, 취약점을 식별한 연구원은 해당 작업을 수행할 수 있는 적절한 권한 없이 파일 서버의 파일을 삭제하는 데 문제가 악용될 수 있다고 믿고 있습니다.

출처 : opennet.ru

취약점 수정이 포함된 Samba 4.14.4, 4.13.8 및 4.12.15의 새 버전

코멘트를 추가 답장을 취소