Keluaran pembetulan pakej Samba 4.14.4, 4.13.8 dan 4.12.15 telah disediakan untuk menghapuskan kelemahan (CVE-2021-20254), yang dalam kebanyakan kes boleh membawa kepada ranap proses smbd, tetapi dalam keadaan yang paling teruk senario kes kemungkinan akses tanpa kebenaran kepada fail dan memadam fail pada partition rangkaian oleh pengguna yang tidak mempunyai hak istimewa.
Kerentanan ini disebabkan oleh ralat dalam fungsi sids_to_unixids() yang menyebabkan data dibaca dari kawasan di luar sempadan penimbal apabila menukar SID (Pengenal Keselamatan Windows) kepada GID (ID Kumpulan Unix). Masalah berlaku apabila elemen negatif ditambahkan pada cache pemetaan SID ke GID. Pembangun Samba tidak dapat mengenal pasti keadaan yang boleh dipercayai dan boleh berulang untuk kerentanan berlaku, tetapi penyelidik yang mengenal pasti kelemahan percaya bahawa masalah itu boleh dieksploitasi untuk memadam fail pada pelayan fail tanpa hak yang sewajarnya untuk melaksanakan operasi ini.
Sumber: opennet.ru