Samba paketi 4.14.4, 4.13.8 ve 4.12.15'in düzeltici sürümleri, çoğu durumda smbd sürecinin çökmesine yol açabilecek ancak en kötü ihtimalle güvenlik açığını (CVE-2021-20254) ortadan kaldırmak için hazırlanmıştır. durum senaryosu, ayrıcalıklı olmayan bir kullanıcı tarafından bir ağ bölümündeki dosyalara yetkisiz erişim ve dosyaların silinmesi olasılığıdır.
Güvenlik açığı, sids_to_unixids() işlevindeki bir hatadan kaynaklanıyor ve bu hata, SID'leri (Windows Güvenlik Tanımlayıcısı) GID'ye (Unix Grup Kimliği) dönüştürürken verilerin arabellek sınırı dışındaki bir alandan okunmasına neden oluyor. Sorun, SID'den GID'ye eşleme önbelleğine negatif bir öğe eklendiğinde ortaya çıkar. Samba geliştiricileri, güvenlik açığının oluşması için güvenilir ve tekrarlanabilir koşulları belirleyemedi, ancak güvenlik açığını belirleyen araştırmacı, bu işlemi gerçekleştirmek için gerekli haklara sahip olmadan, bir dosya sunucusundaki dosyaları silmek için sorunun kötüye kullanılabileceğine inanıyor.
Kaynak: opennet.ru