Samba පැකේජයේ නිවැරදි නිකුතු 4.14.4, 4.13.8 සහ 4.12.15 අවදානම ඉවත් කිරීම සඳහා සූදානම් කර ඇත (CVE-2021-20254), එය බොහෝ අවස්ථාවලදී smbd ක්රියාවලිය බිඳවැටීමට තුඩු දිය හැකි නමුත් නරකම අවස්ථාවෙහිදී, වරප්රසාද ලත් පරිශීලකයෙකු විසින් ජාල කොටසක ගොනු වෙත අනවසරයෙන් ප්රවේශ වීමේ සහ ගොනු මකා දැමීමේ හැකියාව.
SIDs (Windows Security Identifier) GID (Unix Group ID) බවට පරිවර්තනය කිරීමේදී බෆර සීමාවෙන් පිටත ප්රදේශයකින් දත්ත කියවීමට හේතු වන sids_to_unixids() ශ්රිතයේ දෝෂයක් හේතුවෙන් මෙම අවදානම ඇති වේ. GID සිතියම්ගත කිරීමේ හැඹිලියට SID වෙත සෘණ මූලද්රව්යයක් එක් කළ විට ගැටළුව ඇතිවේ. සම්බා සංවර්ධකයින්ට අවදානමක් ඇතිවීම සඳහා විශ්වාසදායක සහ පුනරාවර්තන තත්වයන් හඳුනා ගැනීමට නොහැකි විය, නමුත් අවදානම හඳුනාගත් පර්යේෂකයා විශ්වාස කරන්නේ මෙම මෙහෙයුම සිදු කිරීම සඳහා නිසි අයිතිවාසිකම් නොමැතිව ගොනු සේවාදායකයක ගොනු මකා දැමීමට ගැටළුව උපයෝගී කර ගත හැකි බවයි.
මූලාශ්රය: opennet.ru