As versões corretivas do pacote Samba 4.14.4, 4.13.8 e 4.12.15 foram preparadas para eliminar a vulnerabilidade (CVE-2021-20254), que na maioria dos casos pode levar ao travamento do processo smbd, mas na pior das hipóteses cenário de caso a possibilidade de acesso não autorizado a arquivos e exclusão de arquivos em uma partição de rede por um usuário sem privilégios.
A vulnerabilidade se deve a um erro na função sids_to_unixids() que faz com que os dados sejam lidos de uma área fora do limite do buffer ao converter SIDs (Windows Security Identifier) em GID (Unix Group ID). O problema ocorre quando um elemento negativo é adicionado ao cache de mapeamento SID para GID. Os desenvolvedores do Samba não conseguiram identificar condições confiáveis e repetíveis para a ocorrência da vulnerabilidade, mas o pesquisador que identificou a vulnerabilidade acredita que o problema pode ser explorado para excluir arquivos em um servidor de arquivos sem os devidos direitos para realizar esta operação.
Fonte: opennet.ru