เวอร์ชันแก้ไขของแพ็คเกจ Samba 4.14.4, 4.13.8 และ 4.12.15 ได้รับการจัดเตรียมเพื่อกำจัดช่องโหว่ (CVE-2021-20254) ซึ่งในกรณีส่วนใหญ่สามารถนำไปสู่ความผิดพลาดของกระบวนการ smbd ได้ แต่ในกรณีที่เลวร้ายที่สุด สถานการณ์กรณี ความเป็นไปได้ของการเข้าถึงไฟล์โดยไม่ได้รับอนุญาตและการลบไฟล์บนพาร์ติชันเครือข่ายโดยผู้ใช้ที่ไม่มีสิทธิ์
ช่องโหว่นี้เกิดจากข้อผิดพลาดในฟังก์ชัน sids_to_unixids() ที่ทำให้ข้อมูลถูกอ่านจากพื้นที่นอกขอบเขตบัฟเฟอร์เมื่อแปลง SID (Windows Security Identifier) เป็น GID (Unix Group ID) ปัญหาเกิดขึ้นเมื่อมีเพิ่มองค์ประกอบเชิงลบลงใน SID ไปยังแคชการแมป GID นักพัฒนา Samba ไม่สามารถระบุเงื่อนไขที่เชื่อถือได้และทำซ้ำได้สำหรับช่องโหว่ที่จะเกิดขึ้น แต่นักวิจัยที่ระบุช่องโหว่เชื่อว่าปัญหานี้สามารถนำมาใช้ประโยชน์เพื่อลบไฟล์บนเซิร์ฟเวอร์ไฟล์โดยไม่มีสิทธิ์ที่เหมาะสมในการดำเนินการนี้
ที่มา: opennet.ru