Litokollo tse lokisoang tsa sephutheloana sa Samba 4.14.4, 4.13.8 le 4.12.15 li lokiselitsoe ho felisa ts'oaetso (CVE-2021-20254), eo maemong a mangata e ka lebisang ho senyeha ha ts'ebetso ea smbd, empa e mpe ka ho fetisisa. scenario monyetla oa ho fihlella ntle le tumello ho lifaele le ho hlakola lifaele karohanong ea marang-rang ke mosebelisi ea se nang tokelo.
Kotsi e bakoa ke phoso e teng ho sids_to_unixids() ts'ebetso e etsang hore data e baloe sebakeng se kantle ho moeli oa buffer ha ho fetoleloa SIDs (Windows Security Identifier) ho GID (Unix Group ID). Bothata bo etsahala ha ntho e mpe e eketsoa ho SID ho cache ea 'mapa ea GID. Baetsi ba Samba ba ne ba sitoa ho tseba maemo a ka tšeptjoang le a ka phetoang hore ho be le ts'oaetso, empa mofuputsi ea khethileng ho ba kotsing o lumela hore bothata bo ka sebelisoa hampe ho hlakola lifaele ho seva sa faele ntle le litokelo tse nepahetseng tsa ho etsa ts'ebetso ena.
Source: opennet.ru