Ġew ippreparati rilaxxi korrettivi tal-pakkett Samba 4.14.4, 4.13.8 u 4.12.15 biex jeliminaw il-vulnerabbiltà (CVE-2021-20254), li f'ħafna każijiet tista 'twassal għall-ħabta tal-proċess smbd, iżda fl-agħar. xenarju tal-każ il-possibbiltà ta 'aċċess mhux awtorizzat għall-fajls u t-tħassir ta' fajls fuq partizzjoni tan-netwerk minn utent mhux privileġġjat.
Il-vulnerabbiltà hija dovuta għal żball fil-funzjoni sids_to_unixids() li jikkawża dejta li tinqara minn żona barra l-konfini tal-buffer meta tikkonverti SIDs (Windows Security Identifier) għal GID (Unix Group ID). Il-problema sseħħ meta element negattiv jiġi miżjud mal-cache tal-mapping SID għal GID. L-iżviluppaturi Samba ma setgħux jidentifikaw kundizzjonijiet affidabbli u ripetibbli biex isseħħ il-vulnerabbiltà, iżda r-riċerkatur li identifika l-vulnerabbiltà jemmen li l-problema tista 'tiġi sfruttata biex tħassar fajls fuq server ta' fajls mingħajr drittijiet xierqa biex twettaq din l-operazzjoni.
Sors: opennet.ru