Samba ပက်ကေ့ဂျ် 4.14.4၊ 4.13.8 နှင့် 4.12.15 တို့၏ မှန်ကန်သော ထုတ်ဝေမှုများသည် အားနည်းချက် (CVE-2021-20254) ကို ဖယ်ရှားရန် ပြင်ဆင်ထားပြီး အများစုမှာ smbd လုပ်ငန်းစဉ်ကို ပျက်ဆီးသွားစေနိုင်ပြီး အဆိုးဆုံးမှာ၊ ဖြစ်ရပ်မှန်သည် ဖိုင်များထံ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်နှင့် အခွင့်ထူးမခံရသေးသော အသုံးပြုသူတစ်ဦးမှ ကွန်ရက်ခွဲခန်းတစ်ခုရှိ ဖိုင်များကို ဖျက်ခြင်း ဖြစ်နိုင်ခြေ။
SIDs (Windows Security Identifier) GID (Unix Group ID) သို့ ပြောင်းလဲရာတွင် ကြားခံနယ်နိမိတ်ပြင်ပ ဧရိယာမှ ဒေတာများကို ဖတ်ရန် sids_to_unixids() လုပ်ဆောင်ချက်တွင် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်သည်။ အနုတ်လက္ခဏာဒြပ်စင်ကို SID တွင် GID mapping cache သို့ SID ပေါင်းထည့်သောအခါ ပြဿနာဖြစ်ပေါ်သည်။ Samba developer များသည် အားနည်းချက်ဖြစ်ပေါ်ရန် ယုံကြည်စိတ်ချရပြီး ထပ်တလဲလဲဖြစ်နိုင်သော အခြေအနေများကို ဖော်ထုတ်နိုင်ခြင်း မရှိသော်လည်း အားနည်းချက်ကို ဖော်ထုတ်သည့် သုတေသီက ဤလုပ်ဆောင်ချက်ကို လုပ်ဆောင်ရန် သင့်လျော်သောအခွင့်အရေးမရှိဘဲ ဖိုင်ဆာဗာရှိ ဖိုင်များကို ဖျက်ပစ်ရန် ပြဿနာကို အသုံးချနိုင်သည်ဟု ယုံကြည်ပါသည်။
source: opennet.ru