Samba 软件包 4.14.4、4.13.8 和 4.12.15 的修正版本已准备好消除该漏洞 (CVE-2021-20254),该漏洞在大多数情况下会导致 smbd 进程崩溃,但在最坏的情况下案例场景非特权用户可能未经授权访问文件并删除网络分区上的文件。
该漏洞是由于 sids_to_unixids() 函数中的错误导致在将 SID(Windows 安全标识符)转换为 GID(Unix 组 ID)时从缓冲区边界之外的区域读取数据。 当负元素添加到 SID 到 GID 映射缓存时,就会出现此问题。 Samba 开发人员无法确定该漏洞发生的可靠且可重复的条件,但识别该漏洞的研究人员认为,可以利用该问题删除文件服务器上的文件,而无需执行此操作的适当权限。
来源: opennet.ru