Er zijn corrigerende releases van het Samba-pakket 4.14.4, 4.13.8 en 4.12.15 voorbereid om de kwetsbaarheid (CVE-2021-20254) te elimineren, wat in de meeste gevallen kan leiden tot het crashen van het smbd-proces, maar in het ergste geval casusscenario de mogelijkheid van ongeautoriseerde toegang tot bestanden en het verwijderen van bestanden op een netwerkpartitie door een onbevoegde gebruiker.
Het beveiligingslek wordt veroorzaakt door een fout in de functie sids_to_unixids() die ervoor zorgt dat gegevens worden gelezen uit een gebied buiten de buffergrens bij het converteren van SID's (Windows Security Identifier) naar GID (Unix Group ID). Het probleem treedt op wanneer een negatief element wordt toegevoegd aan de SID-naar-GID-toewijzingscache. Samba-ontwikkelaars konden geen betrouwbare en herhaalbare omstandigheden identificeren waardoor het beveiligingslek kon optreden, maar de onderzoeker die het beveiligingslek heeft geïdentificeerd, is van mening dat het probleem kan worden misbruikt om bestanden op een bestandsserver te verwijderen zonder de juiste rechten om deze bewerking uit te voeren.
Bron: opennet.ru