Korrigerende utgivelser av Samba-pakken 4.14.4, 4.13.8 og 4.12.15 er utarbeidet for å eliminere sårbarheten (CVE-2021-20254), som i de fleste tilfeller kan føre til krasj i smbd-prosessen, men i verste fall case scenario muligheten for uautorisert tilgang til filer og sletting av filer på en nettverkspartisjon av en uprivilegert bruker.
Sårbarheten skyldes en feil i sids_to_unixids()-funksjonen som gjør at data leses fra et område utenfor buffergrensen ved konvertering av SID-er (Windows Security Identifier) til GID (Unix Group ID). Problemet oppstår når et negativt element legges til SID til GID-tilordningsbufferen. Samba-utviklere klarte ikke å identifisere pålitelige og repeterbare forhold for at sårbarheten skulle oppstå, men forskeren som identifiserte sårbarheten mener at problemet kan utnyttes til å slette filer på en filserver uten riktige rettigheter til å utføre denne operasjonen.
Kilde: opennet.ru