سامبا پیکج 4.14.4، 4.13.8 اور 4.12.15 کی اصلاحی ریلیز کو کمزوری (CVE-2021-20254) کو ختم کرنے کے لیے تیار کیا گیا ہے، جو زیادہ تر معاملات میں smbd عمل کے کریش کا باعث بن سکتا ہے، لیکن بدترین صورت میں کیس کا منظر نامہ فائلوں تک غیر مجاز رسائی اور نیٹ ورک پارٹیشن پر فائلوں کو غیر مراعات یافتہ صارف کے ذریعے حذف کرنے کا امکان۔
کمزوری sids_to_unixids() فنکشن میں خرابی کی وجہ سے ہے جس کی وجہ سے SIDs (Windows Security Identifier) کو GID (Unix Group ID) میں تبدیل کرتے وقت بفر باؤنڈری سے باہر کے علاقے سے ڈیٹا پڑھا جاتا ہے۔ مسئلہ اس وقت ہوتا ہے جب SID سے GID میپنگ کیشے میں منفی عنصر شامل کیا جاتا ہے۔ سامبا کے ڈویلپرز خطرے کے پیش آنے کے لیے قابل اعتماد اور قابل دہرائی جانے والی شرائط کی نشاندہی کرنے سے قاصر تھے، لیکن اس خطرے کی نشاندہی کرنے والے محقق کا خیال ہے کہ اس آپریشن کو انجام دینے کے لیے مناسب حقوق کے بغیر فائل سرور پر موجود فائلوں کو حذف کرنے کے لیے مسئلہ کا فائدہ اٹھایا جا سکتا ہے۔
ماخذ: opennet.ru