Samba багцын 4.14.4, 4.13.8, 4.12.15-ын залруулах хувилбарууд нь ихэнх тохиолдолд smbd процессыг сүйрүүлэхэд хүргэдэг эмзэг байдлыг (CVE-2021-20254) арилгахаар бэлтгэгдсэн боловч хамгийн муу нь. тохиолдлын хувилбар нь зөвшөөрөлгүй хэрэглэгч файлууд руу зөвшөөрөлгүй хандах, сүлжээний хуваалт дээрх файлуудыг устгах боломжтой.
Энэ эмзэг байдал нь sids_to_unixids() функцийн алдаанаас болж SID (Windows Security Identifier)-ийг GID (Unix Group ID) болгон хувиргах үед буферийн хилийн гаднах хэсгээс өгөгдлийг уншихад хүргэдэгтэй холбоотой юм. SID-ээс GID-ийн зураглалын кэшэд сөрөг элемент нэмэгдэхэд асуудал үүсдэг. Samba программыг хөгжүүлэгчид эмзэг байдал үүсэх найдвартай бөгөөд давтагдах нөхцөлийг тодорхойлж чадаагүй ч эмзэг байдлыг тодорхойлсон судлаач энэ үйлдлийг гүйцэтгэх зохих эрхгүйгээр файлын сервер дээрх файлуудыг устгахад ашиглаж болно гэж үзэж байна.
Эх сурвалж: opennet.ru