Matoleo sahihi ya kifurushi cha Samba 4.14.4, 4.13.8 na 4.12.15 yametayarishwa ili kuondoa uwezekano (CVE-2021-20254), ambayo katika hali nyingi inaweza kusababisha ajali ya mchakato wa smbd, lakini katika hali mbaya zaidi. hali ya uwezekano wa ufikiaji usioidhinishwa wa faili na kufuta faili kwenye ugawaji wa mtandao na mtumiaji asiye na upendeleo.
Athari hii inatokana na hitilafu katika chaguo za kukokotoa sids_to_unixids() ambayo husababisha data kusomwa kutoka eneo lililo nje ya mpaka wa bafa wakati wa kubadilisha SID (Kitambulisho cha Usalama cha Windows) hadi GID (Kitambulisho cha Kikundi cha Unix). Tatizo hutokea wakati kipengele hasi kinaongezwa kwenye kashe ya ramani ya SID hadi GID. Watengenezaji wa Samba hawakuweza kutambua hali zinazotegemeka na zinazoweza kurudiwa kwa hatari hiyo kutokea, lakini mtafiti aliyetambua udhaifu huo anaamini kuwa tatizo linaweza kutumiwa kufuta faili kwenye seva ya faili bila haki sahihi za kufanya operesheni hii.
Chanzo: opennet.ru