Підготовлені коригувальні випуски пакета Samba 4.14.4, 4.13.8 і 4.12.15 з усуненням уразливості (CVE-2021-20254), яка в більшості випадків може призвести до краху процесу smbd, але в найгіршому сценарії не виключається можливість видалення непривілейованим користувачем файлів у розділі мережі.
Вразливість викликана помилкою у функції sids_to_unixids(), що призводить до читання даних з області за кордоном буфера під час перетворення ідентифікаторів груп SID (Windows Security Identifier) у GID (Unix Group ID). Проблема виникає у разі додавання негативного елемента в кеш зіставлень SID GID. Розробники Samba не змогли виявити надійні та повторювані умови для прояву вразливості, але дослідник, який виявив вразливість, вважає, що проблема може бути експлуатована для видалення файлів на файловому сервері без належних прав на виконання цієї операції.
Джерело: opennet.ru