Ny famoahana fanitsiana ny fonosana Samba 4.14.4, 4.13.8 ary 4.12.15 dia nomanina mba hanafoanana ny vulnerability (CVE-2021-20254), izay amin'ny ankamaroan'ny tranga dia mety hitarika amin'ny fianjeran'ny smbd, fa amin'ny ratsy indrindra. tranga scenario ny mety hisian'ny fidirana tsy nahazoana alalana amin'ny rakitra sy ny famafana ny rakitra amin'ny fizarazarana tambajotra ataon'ny mpampiasa tsy manana tombontsoa.
Ny vulnerability dia noho ny hadisoana amin'ny asa sid_to_unixids() izay mahatonga ny angon-drakitra hovakiana avy amin'ny faritra ivelan'ny sisin-tanin'ny buffer rehefa mamadika ny SIDs (Windows Security Identifier) ββββamin'ny GID (Unix Group ID). Mitranga ny olana rehefa misy singa ratsy ampiana ao amin'ny SID amin'ny cache mapping GID. Tsy afaka namantatra ny fepetra azo antoka sy azo averina ho an'ny vulnerability ny mpamorona Samba, saingy ny mpikaroka izay nahafantatra ny fahalemena dia mino fa ny olana dia azo trandrahana mba hamafa ireo rakitra ao amin'ny mpizara rakitra tsy misy zo sahaza hanatanterahana io asa io.
Source: opennet.ru