Kutulutsa koyenera kwa phukusi la Samba 4.14.4, 4.13.8 ndi 4.12.15 zakonzedwa kuti zithetse chiwopsezo (CVE-2021-20254), zomwe nthawi zambiri zingayambitse kuwonongeka kwa njira ya smbd, koma poyipa kwambiri. zochitika za mwayi wopeza mafayilo osaloledwa ndikuchotsa mafayilo pagawo lamaneti ndi wogwiritsa ntchito wopanda mwayi.
Kuwonongekaku kudachitika chifukwa cha vuto la sids_to_unixids() zomwe zimapangitsa kuti deta iwerengedwe kuchokera kumalo omwe ali kunja kwa malire a buffer posintha ma SID (Windows Security Identifier) ββββku GID (ID ya Gulu la Unix). Vuto limachitika pamene chinthu choyipa chikuwonjezedwa ku SID kupita ku GID posungira mamapu. Opanga Samba sanathe kuzindikira zinthu zodalirika komanso zobwerezabwereza kuti chiwopsezo chichitike, koma wofufuza yemwe adazindikira kuti ali pachiwopsezo amakhulupirira kuti vutoli litha kugwiritsidwa ntchito kuchotsa mafayilo pa seva ya fayilo popanda ufulu woyenera kuchita ntchitoyi.
Source: opennet.ru