Ir sagatavoti Samba pakotnes 4.14.4, 4.13.8 un 4.12.15 koriģējošie laidieni, lai novērstu ievainojamību (CVE-2021-20254), kas vairumā gadījumu var izraisīt smbd procesa avāriju, bet sliktākajā gadījumā gadījuma scenārija iespēja nesankcionētam lietotājam piekļūt failiem un dzēst failus tīkla nodalījumā.
Ievainojamība ir radusies kļūdas dēļ funkcijā sids_to_unixids(), kas izraisa datu nolasīšanu no apgabala ārpus bufera robežas, konvertējot SID (Windows drošības identifikators) uz GID (Unix grupas ID). Problēma rodas, ja SID tiek pievienots negatīvs elements GID kartēšanas kešatmiņai. Samba izstrādātāji nespēja noteikt uzticamus un atkārtojamus apstākļus, lai ievainojamība varētu rasties, taču pētnieks, kurš identificēja ievainojamību, uzskata, ka problēmu var izmantot, lai izdzēstu failus failu serverī bez atbilstošām tiesībām veikt šo darbību.
Avots: opennet.ru