Samba தொகுப்பு 4.14.4, 4.13.8 மற்றும் 4.12.15 இன் திருத்த வெளியீடுகள் பாதிப்பை (CVE-2021-20254) அகற்றத் தயார் செய்யப்பட்டுள்ளன, இது பெரும்பாலான சந்தர்ப்பங்களில் smbd செயல்முறையின் செயலிழப்புக்கு வழிவகுக்கும், ஆனால் மோசமான நிலையில் சந்தர்ப்ப சூழ்நிலையில் கோப்புகளை அங்கீகரிக்கப்படாத அணுகல் மற்றும் பிணைய பகிர்வில் உள்ள கோப்புகளை உரிமையற்ற பயனரால் நீக்குதல்.
SIDகளை (Windows Security Identifier) GIDக்கு (Unix Group ID) மாற்றும் போது, sids_to_unixids() செயல்பாட்டில் உள்ள பிழையின் காரணமாக, இடையக எல்லைக்கு வெளியே உள்ள ஒரு பகுதியிலிருந்து தரவு படிக்கப்படும். SID க்கு GID மேப்பிங் தற்காலிக சேமிப்பில் எதிர்மறை உறுப்பு சேர்க்கப்படும் போது சிக்கல் ஏற்படுகிறது. சாம்பா டெவலப்பர்களால் பாதிப்பு ஏற்படுவதற்கான நம்பகமான மற்றும் மீண்டும் மீண்டும் செய்யக்கூடிய நிலைமைகளை அடையாளம் காண முடியவில்லை, ஆனால் பாதிப்பை கண்டறிந்த ஆராய்ச்சியாளர், இந்தச் செயல்பாட்டைச் செய்ய சரியான உரிமை இல்லாமல் கோப்பு சேவையகத்தில் உள்ள கோப்புகளை நீக்க சிக்கலைப் பயன்படுத்திக் கொள்ளலாம் என்று நம்புகிறார்.
ஆதாரம்: opennet.ru