Pripravljene so bile popravne izdaje paketa Samba 4.14.4, 4.13.8 in 4.12.15 za odpravo ranljivosti (CVE-2021-20254), ki lahko v večini primerov privede do sesutja procesa smbd, v najslabšem scenarij primera možnost nepooblaščenega dostopa do datotek in brisanja datotek na omrežni particiji s strani neprivilegiranega uporabnika.
Ranljivost je posledica napake v funkciji sids_to_unixids(), ki povzroči branje podatkov iz območja zunaj meje medpomnilnika pri pretvorbi SID-jev (Windows Security Identifier) v GID (Unix Group ID). Težava se pojavi, ko je v predpomnilnik preslikave SID v GID dodan negativni element. Razvijalci Sambe niso mogli prepoznati zanesljivih in ponovljivih pogojev za pojav ranljivosti, vendar raziskovalec, ki je odkril ranljivost, meni, da je težavo mogoče izkoristiti za brisanje datotek na datotečnem strežniku brez ustreznih pravic za izvajanje te operacije.
Vir: opennet.ru