Варақаҳои ислоҳкунандаи бастаи Samba 4.14.4, 4.13.8 ва 4.12.15 барои аз байн бурдани осебпазирӣ (CVE-2021-20254) омода карда шудаанд, ки дар аксари ҳолатҳо метавонад ба суқути раванди smbd оварда расонад, аммо дар бадтарин ҳолат сенарияи ҳолат имкони дастрасии беиҷозат ба файлҳо ва нест кардани файлҳо дар қисмати шабака аз ҷониби корбари беимтиёз.
Ин осебпазирӣ бо сабаби иштибоҳ дар функсияи sids_to_unixids() аст, ки боиси хондани маълумот аз минтақаи берун аз ҳудуди буферӣ ҳангоми табдил додани SIDҳо (Идентификатори амнияти Windows) ба GID (Unix Group ID) мегардад. Мушкилот вақте ба миён меояд, ки унсури манфӣ ба кэши харитасозии SID ба GID илова карда мешавад. Таҳиягарони Samba натавонистанд шароитҳои боэътимод ва такроршавандаи пайдо шудани осебпазириро муайян кунанд, аммо муҳаққиқе, ки осебпазириро муайян кардааст, бар ин назар аст, ки мушкилотро метавон барои нест кардани файлҳои сервери файл бидуни ҳуқуқи дуруст барои иҷрои ин амал истифода кард.
Манбаъ: opennet.ru