Samba 4.17.3, 4.16.7 eta 4.15.12 bertsioen adabakiak kaleratu dira, Kerberos liburutegietan dagoen ahultasun bat (CVE-2022-42898) konpontzen dutenak, erabiltzaile autentifikatu batek bidalitako PAC (Privileged Attribute Certificate) parametroak prozesatzean zenbaki osoko gainezkatzea eta mugaz kanpoko idazketa eragin baitezakeena. Banaketa espezifikoetarako paketeen eguneraketak orrialde hauetan aurki daitezke: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch eta FreeBSD.
Sambaz gain, arazoak MIT Kerberos eta Heimdal Kerberos paketeei ere eragiten die. Samba ahultasun txostenak ez du mehatxuaren xehetasunik ematen, baina MIT Kerberos txostenak dio ahultasunak kodea urrunetik exekutatzea ekar dezakeela. Esplotazioa 32 biteko sistemetan bakarrik da posible.
Arazoak KDC (Key Distribution Center) edo kadmind-ekin konfigurazioei eragiten die. Active Directory gabeko konfigurazioetan, ahultasuna fitxategi-sistemetan ere agertzen da. zerbitzariak Samba Kerberos erabiliz. Arazoa krb5_parse_pac() funtzioko akats batek eragin zuen, PAC eremuak analizatzeko erabiltzen den buffer tamaina gaizki kalkulatzen baitzuen. 32 biteko sistemetan, bereziki landutako PACak prozesatzean, akatsaren ondorioz erasotzaileak transmititutako 16 byteko bloke bat esleitutako bufferretik kanpo kokatzea gerta zitekeen.
Iturria: opennet.ru
