Samba 4.17.3, 4.16.7 eta 4.15.12 argitalpen zuzentzaileak Kerberos liburutegietan ahultasun bat (CVE-2022-42898) ezabatuz argitaratu dira, PAC prozesatzen denean osoko gainezka eta datuak mugaz kanpo idazten dituena. (Atributu Pribilegiatuen Ziurtagiria) parametroak autentifikatutako erabiltzaile batek bidalitakoak. Banaketetan paketeen eguneraketak argitaratzen diren orrialdeetan jarraitu daiteke: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Sambaz gain, arazoa MIT Kerberos eta Heimdal Kerberos-ekin paketeetan ere agertzen da. Samba proiektuko ahultasun txostenak ez du mehatxua zehazten, baina MIT Kerberos txostenak dio ahultasunak urruneko kodea exekutatzeko ekar dezakeela. Ahultasunaren ustiapena 32 biteko sistemetan bakarrik da posible.
Arazoak KDC (Key Distribution Centeror) edo kadmind-en konfigurazioei eragiten die. Active Directory gabeko konfigurazioetan, ahultasuna Kerberos erabiliz Samba fitxategi-zerbitzarietan ere agertzen da. Arazoa krb5_parse_pac() funtzioaren akats batek sortu du, eta ondorioz PAC eremuak analizatzerakoan erabilitako buffer-aren tamaina gaizki kalkulatu da. 32 biteko sistemetan, bereziki diseinatutako PACak prozesatzen direnean, akats batek erasotzaileak esleitutako bufferetik kanpo bidalitako 16 byteko bloke bat kokatzea ekar dezake.
Iturria: opennet.ru