Siideynta saxda ah ee xirmada Samba 4.14.4, 4.13.8 iyo 4.12.15 ayaa loo diyaariyey si loo baabi'iyo dayacanka (CVE-2021-20254), taas oo inta badan kiisaska u horseedi karta burburka habka smbd, laakiin ugu xun dhacdo xaalad ah suurtagalnimada gelitaanka aan la fasixin ee faylasha iyo tirtirida faylasha qaybta shabakadda ee isticmaale aan mudnaanta lahayn.
Nuglaanta waxaa sabab u ah qalad ku jira shaqada sids_to_unixids () taas oo keenta in xogta laga akhriyo meel ka baxsan soohdinta buffer marka loo beddelayo SID-yada (Aqoonsiga Amniga Windows) loona beddelo GID (Unix Group ID). Dhibaatadu waxay dhacdaa marka shay taban lagu daro SID ilaa GID khasnad khariidad Samba horumariyayaashu waxay awoodi waayeen inay aqoonsadaan xaalado la isku halayn karo oo lagu celin karo nuglaanta inay dhacdo, laakiin cilmi-baadhaha aqoonsaday dayacanka ayaa aaminsan in dhibaatada laga faa'iidaysan karo si loo tirtiro faylasha ku jira server-ka faylka iyada oo aan lahayn xuquuq sax ah oo lagu sameeyo hawlgalkan.
Source: opennet.ru