Wersje korygujące pakietów Samba 4.14.4, 4.13.8 i 4.12.15 zostały przygotowane w celu wyeliminowania luki (CVE-2021-20254), która w większości przypadków może doprowadzić do awarii procesu smbd, ale w najgorszym scenariusz przypadku możliwość nieuprawnionego dostępu do plików i usunięcia plików na partycji sieciowej przez nieuprzywilejowanego użytkownika.
Podatność wynika z błędu funkcji sids_to_unixids(), który powoduje, że podczas konwersji identyfikatorów SID (identyfikatora zabezpieczeń systemu Windows) na GID (identyfikatora grupy Unix) odczytywane są dane z obszaru znajdującego się poza granicą bufora. Problem występuje, gdy do pamięci podręcznej mapowania SID do GID zostanie dodany element ujemny. Twórcy Samby nie byli w stanie określić niezawodnych i powtarzalnych warunków wystąpienia luki, ale badacz, który ją zidentyfikował, uważa, że problem można wykorzystać do usunięcia plików z serwera plików bez odpowiednich uprawnień do wykonania tej operacji.
Źródło: opennet.ru