سامبا 4.14.4، 4.13.8، اور 4.12.15 پیکجوں کی اصلاحی ریلیز ایک کمزوری (CVE-2021-20254) کو دور کرنے کے لیے جاری کی گئی ہیں جو زیادہ تر معاملات میں smbd کے عمل کو کریش کرنے کا سبب بن سکتی ہیں، لیکن بدترین صورت حال میں، فائل کو نیٹ ورک پر فائل تک رسائی کی اجازت دے سکتی ہے۔ ایک غیر مراعات یافتہ صارف کے ذریعہ تقسیم۔
کمزوری sids_to_unixids() فنکشن میں خرابی کی وجہ سے ہوتی ہے، جس کی وجہ سے SID گروپ شناخت کنندگان (Windows سیکیورٹی شناخت کنندہ) سے GID (یونکس گروپ آئی ڈی)۔ مسئلہ اس وقت ہوتا ہے جب SID-to-GID میپنگ کیشے میں منفی اندراج شامل کیا جاتا ہے۔ سامبا ڈویلپرز خطرے کے ظاہر ہونے کے لیے قابل اعتماد اور دہرائی جانے والی شرائط کی نشاندہی کرنے سے قاصر تھے، لیکن اس خطرے کو دریافت کرنے والے محقق کا خیال ہے کہ فائل سسٹم پر موجود فائلوں کو حذف کرنے کے لیے اس مسئلے کا فائدہ اٹھایا جا سکتا ہے۔ سرور اس آپریشن کو انجام دینے کے مناسب حقوق کے بغیر۔
ماخذ: opennet.ru
