PT-2021-3330 · Samba+9 · Samba+9
Peter Eriksson
·
Publicado
2021-04-14
·
Atualizado
2026-01-30
·
CVE-2021-20254
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Samba anteriores à 4.12.15
Versões do Samba anteriores à 4.13.8
Versões do Samba anteriores à 4.14.4
Descrição
Foi identificada uma falha no Samba que poderia permitir a leitura de dados além do fim da matriz, caso uma entrada negativa tivesse sido adicionada ao cache de mapeamento. Isso poderia fazer com que o código de chamada retornasse esses valores para o token de processo que armazena a associação a grupos de um usuário. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados. Na maioria dos casos, isso pode levar a uma falha do processo smbd, mas, na pior das hipóteses, pode permitir o acesso não autorizado a arquivos e a exclusão de arquivos por um usuário sem privilégios no compartilhamento de rede.
Recomendações
Para versões do Samba anteriores à 4.12.15, atualize para a versão 4.12.15 ou posterior.
Para versões do Samba anteriores à 4.13.8, atualize para a versão 4.13.8 ou posterior.
Para versões do Samba anteriores à 4.14.4, atualize para a versão 4.14.4 ou posterior.
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Samba
Suse
Ubuntu