Siaran pembetulan pakej Samba 4.14.4, 4.13.8 dan 4.12.15 telah dikeluarkan untuk menangani kelemahan (CVE-2021-20254) yang, dalam kebanyakan kes, boleh menyebabkan proses smbd ranap, tetapi dalam senario terburuk, boleh membenarkan akses tanpa kebenaran kepada fail dan pemadaman fail pada partition rangkaian oleh pengguna yang tidak berhak.
Kerentanan ini disebabkan oleh ralat dalam fungsi sids_to_unixids(), yang membawa kepada pembacaan data dari kawasan di luar sempadan penimbal apabila menukar pengecam kumpulan SID (Windows Pengecam Keselamatan) kepada GID (ID Kumpulan Unix). Masalah ini berlaku apabila entri negatif ditambah pada cache pemetaan SID-ke-GID. Pembangun Samba tidak dapat mengenal pasti keadaan yang boleh dipercayai dan boleh diulang untuk kerentanan tersebut muncul, tetapi penyelidik yang menemui kerentanan tersebut percaya bahawa masalah tersebut boleh dieksploitasi untuk memadam fail pada sistem fail. pelayan tanpa hak yang sewajarnya untuk melaksanakan operasi ini.
Sumber: opennet.ru
