Апублікаваныя карэкціруючыя выпускі пакета Samba 4.17.3, 4.16.7 і 4.15.12 з ухіленнем уразлівасці (CVE-2022-42898) у бібліятэках Kerberos, якая прыводзіць да цэлалікавага перапаўнення і запісы дадзеных за межы вылучанага буфера пры апрацоўцы. , Адпраўленых аўтэнтыфікаваным карыстальнікам. Публікацыю абнаўленняў пакетаў у дыстрыбутывах можна прасачыць на старонках: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Акрамя Samba праблема таксама выяўляецца ў пакетах з MIT Kerberos і Heimdal Kerberos. У справаздачы аб уразлівасці ад праекту Samba пагроза не дэталізуецца, але ў справаздачы MIT Kerberos паказана, што ўразлівасць можа прывесці да выдаленага выканання кода. Эксплуатацыя ўразлівасці магчымая толькі на 32-разрадных сістэмах.
Праблема закранае канфігурацыі з KDC (Key Distribution Centeror) ці kadmind. У канфігурацыях без Active Directory уразлівасць таксама выяўляецца на файлавых серверах Samba, выкарыстоўвалых Kerberos. Праблема выклікана памылкай у функцыі krb5_parse_pac(), з-за якой няправільна разлічваўся памер буфера, выкарыстоўванага пры разборы палёў PAC. На 32-разрадных сістэмах пры апрацоўцы спецыяльна аформленых PAC памылка магла прывесці да размяшчэння перададзенага атакавалым 16-байтавага блока за межамі выдзеленага буфера.
Крыніца: opennet.ru