سامبا پيڪيج 4.14.4، 4.13.8 ۽ 4.12.15 جي اصلاحي رليز تيار ڪئي وئي آهي ته جيئن ڪمزورين کي ختم ڪيو وڃي (CVE-2021-20254)، جيڪي اڪثر ڪيسن ۾ smbd عمل جي حادثي جو سبب بڻجي سگهن ٿا، پر بدترين صورت ۾. ڪيس جي صورت ۾ فائلن تائين غير مجاز رسائي ۽ نيٽ ورڪ ورهاڱي تي فائلن کي حذف ڪرڻ جو امڪان غير امتيازي صارف طرفان.
ڪمزوري sids_to_unixids() فنڪشن ۾ هڪ غلطي جي ڪري پيدا ٿئي ٿي، جيڪا SID گروپ سڃاڻپ ڪندڙن کي تبديل ڪرڻ وقت بفر جي حد کان ٻاهر واري علائقي مان ڊيٽا پڙهڻ جو سبب بڻجي ٿي (Windows سيڪيورٽي سڃاڻپ ڪندڙ) کي GID (يونڪس گروپ ID) ۾. مسئلو تڏهن ٿئي ٿو جڏهن SID-to-GID ميپنگ ڪيش ۾ هڪ منفي داخلا شامل ڪئي ويندي آهي. سامبا ڊولپرز ڪمزوري جي ظاهر ٿيڻ لاءِ قابل اعتماد ۽ ورجائيندڙ حالتن جي سڃاڻپ ڪرڻ جي قابل نه هئا، پر محقق جنهن ڪمزوري کي دريافت ڪيو اهو يقين رکي ٿو ته مسئلي کي فائل سسٽم تي فائلن کي حذف ڪرڻ لاءِ استعمال ڪري سگهجي ٿو. سرور هن آپريشن کي انجام ڏيڻ جي مناسب حقن کان سواءِ.
جو ذريعو: opennet.ru
