Samba to'plamining 4.14.4, 4.13.8 va 4.12.15 tuzatuvchi versiyalari zaiflikni (CVE-2021-20254) bartaraf etish uchun tayyorlangan, bu ko'p hollarda smbd jarayonining ishdan chiqishiga olib kelishi mumkin, lekin eng yomoni. vaziyat stsenariysi - ruxsatsiz foydalanuvchi tomonidan fayllarga ruxsatsiz kirish va tarmoq bo'limidagi fayllarni o'chirish imkoniyati.
Zaiflik sids_to_unixids() funksiyasidagi xatolik bilan bog‘liq bo‘lib, bu SID (Windows Xavfsizlik identifikatori) ni GID (Unix Group ID) ga o‘tkazishda ma’lumotlarni bufer chegarasidan tashqaridagi hududdan o‘qishga olib keladi. Muammo SID-GID xaritalash keshiga salbiy element qo'shilganda yuzaga keladi. Samba ishlab chiquvchilari zaiflikning paydo bo'lishi uchun ishonchli va takrorlanadigan shartlarni aniqlay olmadilar, ammo zaiflikni aniqlagan tadqiqotchi ushbu operatsiyani bajarish uchun tegishli huquqlarsiz fayl serveridagi fayllarni o'chirish uchun muammodan foydalanish mumkin deb hisoblaydi.
Manba: opennet.ru