Ang mga corrective release ng Samba package 4.14.4, 4.13.8 at 4.12.15 ay inihanda upang maalis ang kahinaan (CVE-2021-20254), na sa karamihan ng mga kaso ay maaaring humantong sa pag-crash ng smbd na proseso, ngunit sa pinakamasama senaryo ng kaso ang posibilidad ng hindi awtorisadong pag-access sa mga file at pagtanggal ng mga file sa isang partition ng network ng isang walang pribilehiyong user.
Ang kahinaan ay dahil sa isang error sa function na sids_to_unixids() na nagiging sanhi ng pagbabasa ng data mula sa isang lugar sa labas ng hangganan ng buffer kapag kino-convert ang mga SID (Windows Security Identifier) ββββsa GID (Unix Group ID). Ang problema ay nangyayari kapag ang isang negatibong elemento ay idinagdag sa SID sa GID mapping cache. Hindi natukoy ng mga developer ng Samba ang maaasahan at paulit-ulit na mga kundisyon para mangyari ang kahinaan, ngunit naniniwala ang mananaliksik na natukoy ang kahinaan na maaaring samantalahin ang problema upang magtanggal ng mga file sa isang file server nang walang tamang mga karapatan upang maisagawa ang operasyong ito.
Pinagmulan: opennet.ru