Korrigerande utgåvor av Samba-paketet 4.14.4, 4.13.8 och 4.12.15 har förberetts för att eliminera sårbarheten (CVE-2021-20254), som i de flesta fall kan leda till att smbd-processen kraschar, men i värsta fall fallscenario möjligheten av obehörig åtkomst till filer och radering av filer på en nätverkspartition av en oprivilegierad användare.
Sårbarheten beror på ett fel i funktionen sids_to_unixids() som gör att data läses från ett område utanför buffertgränsen vid konvertering av SID (Windows Security Identifier) till GID (Unix Group ID). Problemet uppstår när ett negativt element läggs till i SID till GID-mappningscachen. Samba-utvecklare kunde inte identifiera tillförlitliga och repeterbara förhållanden för att sårbarheten skulle uppstå, men forskaren som identifierade sårbarheten tror att problemet kan utnyttjas för att radera filer på en filserver utan lämpliga rättigheter att utföra denna operation.
Källa: opennet.ru