Ko nga putanga whakatika o te kohinga Samba 4.14.4, 4.13.8 me 4.12.15 kua rite ki te whakakore i te whakaraeraetanga (CVE-2021-20254), i te nuinga o te waa ka arahi ki te pakaru o te tukanga smbd, engari i roto i te kino rawa atu. te ahua o te keehi ka taea te uru kore mana ki nga konae me te whakakore i nga konae i runga i te wehenga whatunga na tetahi kaiwhakamahi kore.
Ko te whakaraeraetanga na te hapa o te mahi sids_to_unixids() ka panuihia nga raraunga mai i tetahi waahi kei waho o te rohe aukati ina huri ana nga SID (Windows Security Identifier) ki te GID (Unix Group ID). Ka puta te raruraru ina taapirihia he huānga kino ki te SID ki te keteroki mahere GID. Kaore i taea e nga kaiwhakawhanake Samba te tautuhi i nga tikanga pono me te tukurua mo te whakaraeraetanga ka puta, engari ko te kairangahau nana i tohu te whakaraerae e whakapono ana ka taea te whakamahi i te raru ki te muku i nga konae kei runga i te konae konae kaore he mana tika ki te mahi i tenei mahi.
Source: opennet.ru