Eine Schwachstelle in Samba und MIT/Heimdal Kerberos führt zu einem Pufferüberlauf.

Es wurden Korrekturversionen des Samba-Pakets 4.17.3, 4.16.7 und 4.15.12 veröffentlicht, die eine Schwachstelle (CVE-2022-42898) in den Kerberos-Bibliotheken beheben. Diese Schwachstelle kann zu einem Pufferüberlauf und Datenverlust führen, wenn PAC (Privileged Attribute Certificate)-Parameter verarbeitet werden, die von einem authentifizierten Benutzer gesendet werden. Die Veröffentlichung der Paketupdates in den Distributionen kann auf den Seiten von: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD verfolgt werden.

Neben Samba tritt das Problem auch in den Paketen von MIT Kerberos und Heimdal Kerberos auf. Im Sicherheitsbericht des Samba-Projekts wird die Bedrohung nicht im Detail erläutert, jedoch gibt der Bericht von MIT Kerberos an, dass die Schwachstelle zu einer Remote-Code-Ausführung führen kann. Die Ausnutzung der Schwachstelle ist nur auf 32-Bit-Systemen möglich.

Das Problem betrifft Konfigurationen mit KDC (Key Distribution Center) oder kadmind. In Konfigurationen ohne Active Directory tritt die Schwachstelle ebenfalls bei Dateiservern auf. Servern Samba, die Kerberos verwenden. Das Problem wurde durch einen Fehler in der Funktion krb5_parse_pac() verursacht, der zu einer falschen Berechnung der Größe des Puffers führte, der beim Parsen der PAC-Felder verwendet wird. Bei 32-Bit-Systemen konnte dieser Fehler bei der Verarbeitung speziell gestalteter PACs dazu führen, dass ein 16-Byte-Datenblock, der vom Angreifer übergeben wurde, außerhalb des zugewiesenen Puffers abgelegt wurde.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster