Korektivna izdanja Sambe 4.17.3, 4.16.7 i 4.15.12 su objavljena uz eliminaciju ranjivosti (CVE-2022-42898) u Kerberos bibliotekama koja dovodi do prekoračenja cijelog broja i pisanja podataka izvan granica prilikom obrade PAC-a (Privileged Attribute Certificate) parametri koje šalje autentificirani korisnik. Objavljivanje ažuriranja paketa u distribucijama može se pratiti na stranicama: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Pored Sambe, problem se pojavljuje iu paketima sa MIT Kerberos i Heimdal Kerberos. Izvještaj o ranjivosti iz Samba projekta ne opisuje prijetnju, ali izvještaj MIT Kerberos navodi da bi ranjivost mogla dovesti do udaljenog izvršavanja koda. Iskorištavanje ranjivosti moguće je samo na 32-bitnim sistemima.
Problem utiče na konfiguracije sa KDC (Key Distribution Center ili) ili kadmind. U konfiguracijama bez Active Directory-a, ranjivost se pojavljuje i na Samba serverima datoteka koji koriste Kerberos. Problem je uzrokovan greškom u funkciji krb5_parse_pac() zbog koje je veličina bafera korištenog prilikom raščlanjivanja PAC polja pogrešno izračunata. Na 32-bitnim sistemima, prilikom obrade posebno dizajniranih PAC-ova, greška bi mogla dovesti do postavljanja 16-bajtnog bloka koji je poslao napadač izvan dodijeljenog bafera.
izvor: opennet.ru