سامبا پيڪيج 4.14.4، 4.13.8 ۽ 4.12.15 جي اصلاحي رليز تيار ڪئي وئي آهي ته جيئن ڪمزورين کي ختم ڪيو وڃي (CVE-2021-20254)، جيڪي اڪثر ڪيسن ۾ smbd عمل جي حادثي جو سبب بڻجي سگهن ٿا، پر بدترين صورت ۾. ڪيس جي صورت ۾ فائلن تائين غير مجاز رسائي ۽ نيٽ ورڪ ورهاڱي تي فائلن کي حذف ڪرڻ جو امڪان غير امتيازي صارف طرفان.
نقصان sids_to_unixids() فنڪشن ۾ هڪ غلطي جي ڪري آهي جيڪو ڊيٽا کي بفر جي حد کان ٻاهر واري علائقي مان پڙهڻ جو سبب بڻائيندو آهي جڏهن SIDs (ونڊوز سيڪيورٽي شناخت ڪندڙ) کي GID (يونڪس گروپ ID) ۾ تبديل ڪري ٿو. مسئلو تڏهن ٿئي ٿو جڏهن هڪ منفي عنصر شامل ڪيو ويو آهي SID کي GID ميپنگ ڪيش ۾. سامبا ڊولپرز قابل اعتماد ۽ ورجائي سگهندڙ حالتن جي نشاندهي ڪرڻ کان قاصر هئا خطرن جي پيدا ٿيڻ جي لاءِ، پر محقق جنهن خطري جي نشاندهي ڪئي آهي اهو يقين رکي ٿو ته مسئلو هن آپريشن کي انجام ڏيڻ جي مناسب حقن کان سواءِ فائل سرور تي فائلن کي حذف ڪرڻ لاءِ استحصال ڪري سگهجي ٿو.
جو ذريعو: opennet.ru