Korrektiv Verëffentlechungen vum Samba Package 4.14.4, 4.13.8 a 4.12.15 goufen virbereet fir d'Schwachheet ze eliminéieren (CVE-2021-20254), wat an de meeschte Fäll zum Crash vum smbd-Prozess féieren kann, awer am schlëmmste Fall Szenario d'Méiglechkeet vun onerlaabten Zougang zu Fichieren an läschen Fichier'en op engem Netz Partition vun engem unprivilegiéierten Benotzer.
Уязвимость вызвана ошибкой в функции sids_to_unixids(), приводящей к чтению данных из области за границей буфера при преобразовании идентификаторов групп SID (Windows Security Identifier) в GID (Unix Group ID). Проблема возникает в случае добавления отрицательного элемента в кэш сопоставлений SID в GID. Разработчики Samba не смогли выявить надёжные и повторяемые условия для проявления уязвимости, но выявивший уязвимость исследователь считает, что проблема может быть эксплуатирована для удаления файлов на файловом Server ouni déi néideg Rechter fir dës Operatioun auszeféieren.
Source: opennet.ru
