Faʻasalaga faʻasaʻo o le Samba package 4.14.4, 4.13.8 ma 4.12.15 ua saunia e faʻaumatia ai le faʻafitauli (CVE-2021-20254), lea i le tele o tulaga e mafai ona taʻitaʻia ai le paʻu o le smbd process, ae i le sili ona leaga. fa'asologa o le tulaga o le avanoa e le fa'atagaina le avanoa i faila ma tapeina faila i luga o se vaeluaga feso'ota'iga e se tagata fa'aoga le lelei.
O le faʻafitauli e mafua ona o se mea sese i le sids_to_unixids () galuega e mafua ai ona faitau faʻamatalaga mai se vaega i fafo atu o le pa puipui pe a liliu SIDs (Windows Security Identifier) i le GID (Unix Group ID). O le faʻafitauli e tupu pe a faʻaopoopoina se elemene le lelei i le SID i le GID mapping cache. Sa le mafai e le au atinaʻe Samba ona faʻamaonia tulaga faʻatuatuaina ma toe fai mo le faʻalavelave e tupu, ae o le tagata suʻesuʻe na iloa le faʻafitauli e talitonu o le faʻafitauli e mafai ona faʻaaogaina e tape ai faila i luga o se faila faila e aunoa ma aia tatau e faʻatino ai lenei gaioiga.
puna: opennet.ru