נייַע ווערסיעס פון Samba 4.14.4, 4.13.8 און 4.12.15 מיט וואַלנעראַביליטי פאַרריכטן

קערעקטיוו ריליסיז פון די Samba פּעקל 4.14.4, 4.13.8 און 4.12.15 האָבן שוין צוגעגרייט צו עלימינירן די וואַלנעראַביליטי (CVE-2021-20254), וואָס אין רובֿ קאַסעס קענען פירן צו די קראַך פון די smbd פּראָצעס, אָבער אין די ערגסט. פאַל סצענאַר די מעגלעכקייט פון אַנאָטערייזד אַקסעס צו טעקעס און דיליטינג טעקעס אויף אַ נעץ צעטיילונג דורך אַ אַנפּריווילאַדזשד באַניצער.

די וואַלנעראַביליטי איז רעכט צו אַ טעות אין די sids_to_unixids () פֿונקציע וואָס געפֿירט דאַטן צו לייענען פֿון אַ געגנט אַרויס די באַפער גרענעץ ווען קאַנווערטינג SIDs (Windows Security Identifier) ​​צו GID (Unix Group ID). דער פּראָבלעם אַקערז ווען אַ נעגאַטיוו עלעמענט איז מוסיף צו די SID צו GID מאַפּינג קאַש. Samba דעוועלאָפּערס זענען נישט ביכולת צו ידענטיפיצירן פאַרלאָזלעך און ריפּיטאַבאַל טנאָים פֿאַר די וואַלנעראַביליטי צו פּאַסירן, אָבער דער פאָרשער וואָס יידענאַפייד די וואַלנעראַביליטי גלויבט אַז די פּראָבלעם קענען זיין עקספּלויטאַד צו ויסמעקן טעקעס אויף אַ טעקע סערווער אָן געהעריק רעכט צו דורכפירן דעם אָפּעראַציע.

מקור: opennet.ru