Samba 4.17.3, 4.16.7 ja 4.15.12 versioonidele on vĂ€lja antud parandused, mis kĂ€sitlevad Kerberose teekide haavatavust (CVE-2022-42898), mis vĂ”ib autentitud kasutaja saadetud PAC-parameetrite (Privileged Attribute Certificate) töötlemisel pĂ”hjustada tĂ€isarvu ĂŒletĂ€itumise ja piiridest vĂ€lja kirjutamise. Pakettide vĂ€rskenduste avaldamist jaotustes saate jĂ€lgida jĂ€rgmistel lehtedel: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Lisaks Sambale ilmneb probleem ka MIT Kerberose ja Heimdal Kerberose pakettides. Samba projekti haavatavuse aruanne ei kirjelda ohtu, kuid MIT Kerberose aruanne vĂ€idab, et haavatavus vĂ”ib viia koodi kaugkĂ€itamiseni. Haavatavuse Ă€rakasutamine on vĂ”imalik ainult 32-bitistes sĂŒsteemides.
Probleem mĂ”jutab konfiguratsioone, mis kasutavad KDC-d (Key Distribution Center) vĂ”i kadmindi. Konfiguratsioonides, kus Active Directory puudub, avaldub haavatavus ka failisĂŒsteemides. serverid Samba, mis kasutab Kerberost. Probleemi pĂ”hjustas krb5_parse_pac() funktsiooni viga, mis arvutas PAC-vĂ€ljade parsimiseks kasutatava puhvri suuruse valesti. 32-bitistes sĂŒsteemides vĂ”is viga spetsiaalselt loodud PAC-ide töötlemisel pĂ”hjustada olukorra, kus rĂŒndaja edastatud 16-baidine plokk paigutati eraldatud puhvrist vĂ€ljapoole.
Allikas: opennet.ru
