security/CVE-2021-20254.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Security Announcement Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>CVE-2021-20254.html:</H2>
  12
  13 <p>
  14 <pre>
  15 ===========================================================
  16 == Subject:     Negative idmap cache entries can cause incorrect
  17 ==              group entries in the Samba file server process
  18 ==              token.
  19 ==
  20 == CVE ID#:     CVE-2021-20254
  21 ==
  22 ==
  23 == Versions:    All versions of the Samba file server since
  24 ==              Samba 3.6.0
  25 ==
  26 == Summary:     A coding error converting SIDs to gids could
  27 ==              allow unexpected group entries in a process token.
  28 ==              This could allow unauthorized access to files.
  29 ===========================================================
  30
  31 ===========
  32 Description
  33 ===========
  34
  35 The Samba smbd file server must map Windows group identities (SIDs)
  36 into unix group ids (gids). The code that performs this had a flaw
  37 that could allow it to read data beyond the end of the array in the
  38 case where a negative cache entry had been added to the mapping
  39 cache. This could cause the calling code to return those values into
  40 the process token that stores the group membership for a user.
  41
  42 Most commonly this flaw caused the calling code to crash, but an alert
  43 user (Peter Eriksson, IT Department, Link&ouml;ping University) found this
  44 flaw by noticing an unprivileged user was able to delete a file within
  45 a network share that they should have been disallowed access to.
  46
  47 Analysis of the code paths has not allowed us to discover a way for a
  48 remote user to be able to trigger this flaw reproducibly or on demand,
  49 but this CVE has been issued out of an abundance of caution.
  50
  51 ==================
  52 Patch Availability
  53 ==================
  54
  55 Patches addressing this issue has been posted to:
  56
  57     https://www.samba.org/samba/security/
  58
  59 Additionally, Samba 4.14.4, 4.13.8 and 4.12.15 have been issued as
  60 security releases to correct the defect. Samba administrators are
  61 advised to upgrade to these releases or apply the patch as soon as
  62 possible.
  63
  64 ==================
  65 CVSSv3 calculation
  66 ==================
  67
  68 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N (6.8)
  69
  70 =================================
  71 Workaround and mitigating factors
  72 =================================
  73
  74 None.
  75
  76 =======
  77 Credits
  78 =======
  79
  80 Reported by Peter Eriksson, IT Department, Linköping University.
  81
  82 Volker Lendecke of SerNet and the Samba Team provided the fix.
  83
  84 Patches backported to supported Samba versions and run though the
  85 Samba security process by Noel Power of SuSE and Andrew Bartlett of
  86 Catalyst.
  87
  88 Advisory written by Jeremy Allison of Google.
  89
  90 ==========================================================
  91 == Our Code, Our Bugs, Our Responsibility.
  92 == The Samba Team
  93 ==========================================================
  94 </pre>
  95 </body>
  96 </html>