Opravné vydania balíka Samba 4.14.4, 4.13.8 a 4.12.15 boli pripravené na odstránenie zraniteľnosti (CVE-2021-20254), ktorá vo väčšine prípadov môže viesť k zlyhaniu procesu smbd, ale v najhoršom prípade prípadový scenár možnosť neoprávneného prístupu k súborom a vymazania súborov na sieťovom oddiele neprivilegovaným používateľom.
Zraniteľnosť je spôsobená chybou vo funkcii sids_to_unixids(), ktorá spôsobuje čítanie údajov z oblasti mimo hranice vyrovnávacej pamäte pri konverzii SID (Windows Security Identifier) na GID (Unix Group ID). Problém nastane, keď sa do vyrovnávacej pamäte mapovania SID do GID pridá negatívny prvok. Vývojári Samba nedokázali identifikovať spoľahlivé a opakovateľné podmienky pre výskyt zraniteľnosti, ale výskumník, ktorý identifikoval zraniteľnosť, sa domnieva, že problém možno zneužiť na odstránenie súborov na súborovom serveri bez náležitých práv na vykonanie tejto operácie.
Zdroj: opennet.ru