Korrektiv Verëffentlechungen vum Samba Package 4.14.4, 4.13.8 a 4.12.15 goufen virbereet fir d'Schwachheet ze eliminéieren (CVE-2021-20254), wat an de meeschte Fäll zum Crash vum smbd-Prozess féieren kann, awer am schlëmmste Fall Szenario d'Méiglechkeet vun onerlaabten Zougang zu Fichieren an läschen Fichier'en op engem Netz Partition vun engem unprivilegiéierten Benotzer.
D'Schwachheet ass wéinst engem Feeler an der sids_to_unixids () Funktioun, déi verursaacht datt Daten aus engem Gebitt ausserhalb vun der Puffergrenz gelies ginn wann Dir SIDs (Windows Security Identifier) an GID (Unix Group ID) konvertéiert. De Problem geschitt wann en negativt Element an de SID zu GID Mapping Cache bäigefüügt gëtt. Samba Entwéckler konnten net zouverlässeg a widderhuelend Konditioune fir d'Schwachheet z'identifizéieren, awer de Fuerscher, deen d'Schwachheet identifizéiert huet, mengt datt de Problem exploitéiert ka ginn fir Dateien op engem Dateiserver ze läschen ouni richteg Rechter fir dës Operatioun auszeféieren.
Source: opennet.ru