Kaluaran koréksi tina pakét Samba 4.14.4, 4.13.8 sareng 4.12.15 parantos disiapkeun pikeun ngaleungitkeun kerentanan (CVE-2021-20254), anu dina kalolobaan kasus tiasa nyababkeun kacilakaan prosés smbd, tapi anu paling parah. Skenario kasus kamungkinan aksés anu henteu sah kana file sareng ngahapus file dina partisi jaringan ku pangguna anu henteu ngagaduhan hak istimewa.
Kerentanan ieu disababkeun ku kasalahan dina fungsi sids_to_unixids () anu nyababkeun data dibaca tina daérah di luar wates panyangga nalika ngarobih SIDs (Windows Security Identifier) ka GID (ID Grup Unix). Masalahna lumangsung nalika unsur négatip ditambahkeun kana SID ka cache pemetaan GID. Pamekar Samba henteu tiasa ngaidentipikasi kaayaan anu tiasa dipercaya sareng tiasa diulang pikeun kerentanan anu lumangsung, tapi panalungtik anu ngaidentipikasi kerentanan percaya yén masalahna tiasa dieksploitasi pikeun ngahapus file dina server file tanpa hak anu leres pikeun ngalakukeun operasi ieu.
sumber: opennet.ru