Foilsíodh eisiúintí ceartaitheacha Samba 4.17.3, 4.16.7 agus 4.15.12 le deireadh a chur le leochaileacht (CVE-2022-42898) i leabharlanna Kerberos as a dtagann ró-shreabhadh slánuimhir agus sonraí á scríobh as teorainneacha nuair a bhíonn PAC á phróiseáil. (Teastas Tréith Phribhléideach) paraiméadair seolta ag úsáideoir fíordheimhnithe. Is féidir foilsiú nuashonruithe pacáiste i dáiltí a rianú ar na leathanaigh: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Chomh maith le Samba, tá an fhadhb le feiceáil freisin i bpacáistí le MIT Kerberos agus Heimdal Kerberos. Ní shonraítear an bhagairt sa tuarascáil leochaileachta ó thionscadal Samba, ach deir tuarascáil MIT Kerberos go bhféadfadh forghníomhú cianchóid a bheith mar thoradh ar an leochaileacht. Ní féidir leas a bhaint as an leochaileacht ach amháin ar chórais 32-giotán.
Bíonn tionchar ag an tsaincheist ar chumraíochtaí le KDC (Key Distribution Centeror) nó kadmind. I bhfoirmíochtaí gan Eolaire Gníomhach, feictear an leochaileacht freisin ar fhreastalaithe comhaid Samba a úsáideann Kerberos. Is é fabht san fheidhm krb5_parse_pac() is cúis leis an bhfadhb, agus mar gheall ar sin ríomhadh méid an mhaoláin a úsáideadh nuair a bhí réimsí PAC á pharsáil go mícheart. Ar chórais 32-giotán, agus PACanna saindeartha á bpróiseáil, d'fhéadfadh go gcuirfí bloc 16-beart a chuir an t-ionsaitheoir taobh amuigh den mhaolán leithdháilte mar thoradh ar earráid.
Foinse: oscailtenet.ru