Daxuyaniyên rastkirî yên pakêta Samba 4.14.4, 4.13.8 û 4.12.15 ji bo rakirina qelsiyê (CVE-2021-20254) hatine amadekirin, ku di pir rewşan de dikare bibe sedema têkçûna pêvajoya smbd, lê di ya herî xirab de. senaryoya dozê îhtîmala gihîştina bêdestûr a pelan û jêbirina pelên li ser dabeşek torê ji hêla bikarhênerek bêdestûr ve.
Zelalbûn ji ber xeletiyek di fonksiyona sids_to_unixids() de ye ku dibe sedem ku dema ku SID (Nasnameya Ewlekariya Windows-ê) vediguhezîne GID (Nasnameya Koma Unix) ji deverek li derveyî sînorê tamponê de dane were xwendin. Pirsgirêk dema ku hêmanek neyînî li SID-ê li cache nexşeya GID-ê tê zêdekirin çêdibe. Pêşdebirên Samba nekarîn şert û mercên pêbawer û dubarekirî ji bo rûdana qelsbûnê nas bikin, lê lêkolînerê ku qelsî nas kir bawer dike ku pirsgirêk dikare were bikar anîn da ku pelên li ser serverek pelan jêbirin bêyî mafên rast ji bo pêkanîna vê operasyonê.
Source: opennet.ru