సాంబా ప్యాకేజీ 4.14.4, 4.13.8 మరియు 4.12.15 యొక్క దిద్దుబాటు విడుదలలు దుర్బలత్వాన్ని (CVE-2021-20254) తొలగించడానికి సిద్ధం చేయబడ్డాయి, ఇది చాలా సందర్భాలలో smbd ప్రక్రియ యొక్క క్రాష్కు దారితీయవచ్చు, కానీ చెత్తగా ఉంటుంది కేసు దృష్టాంతంలో ఫైల్లకు అనధికారిక యాక్సెస్ మరియు ప్రత్యేకించని వినియోగదారు ద్వారా నెట్వర్క్ విభజనపై ఫైల్లను తొలగించడం.
SIDలను (Windows సెక్యూరిటీ ఐడెంటిఫైయర్) GID (Unix Group ID)కి మార్చేటప్పుడు బఫర్ సరిహద్దు వెలుపలి ప్రాంతం నుండి డేటాను చదవడానికి కారణమయ్యే sids_to_unixids() ఫంక్షన్లో లోపం కారణంగా దుర్బలత్వం ఏర్పడింది. ప్రతికూల మూలకం SIDకి GID మ్యాపింగ్ కాష్కి జోడించబడినప్పుడు సమస్య ఏర్పడుతుంది. సాంబా డెవలపర్లు దుర్బలత్వం సంభవించడానికి నమ్మదగిన మరియు పునరావృతమయ్యే పరిస్థితులను గుర్తించలేకపోయారు, అయితే హానిని గుర్తించిన పరిశోధకుడు ఈ ఆపరేషన్ను నిర్వహించడానికి సరైన హక్కులు లేకుండా ఫైల్ సర్వర్లోని ఫైల్లను తొలగించడానికి సమస్యను ఉపయోగించుకోవచ్చని అభిప్రాయపడ్డారు.
మూలం: opennet.ru