Byly vydány záplaty pro Sambu 4.17.3, 4.16.7 a 4.15.12, které řeší zranitelnost (CVE-2022-42898) v knihovnách Kerberos, jež mohla vést k přetečení celočíselných hodnot a zápisu mimo povolený rozsah při zpracování parametrů PAC (Privileged Attribute Certificate) odeslaných ověřeným uživatelem. Vydávání aktualizací balíčků v distribucích můžete sledovat na následujících stránkách: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Kromě Samby se problém týká také balíčků MIT Kerberos a Heimdal Kerberos. Zpráva o zranitelnosti Samby hrozbu podrobně nepopisuje, ale uvádí, že zranitelnost by mohla vést ke vzdálenému spuštění kódu. Zneužití je možné pouze na 32bitových systémech.
Problém se týká konfigurací s KDC (Key Distribution Center) nebo kadmind. V konfiguracích bez služby Active Directory se zranitelnost projevuje i na souborových systémech. servery Samba používající Kerberos. Problém byl způsoben chybou ve funkci krb5_parse_pac(), která nesprávně vypočítávala velikost vyrovnávací paměti použité k analýze polí PAC. Na 32bitových systémech mohla chyba při zpracování speciálně vytvořených polí PAC vést k umístění 16bajtového bloku odeslaného útočníkem mimo alokovanou vyrovnávací paměť.
Zdroj: opennet.ru
