Chaidh fiosan ceartachaidh de Samba 4.17.3, 4.16.7 agus 4.15.12 fhoillseachadh le bhith a’ cur às do chugallachd (CVE-2022-42898) ann an leabharlannan Kerberos a tha a’ leantainn gu thar-shruth iomlan agus a’ sgrìobhadh dàta a-mach à crìochan nuair a thathar a’ giullachd PAC. (Teisteanas Feartan Sìobhalta) air a chuir le cleachdaiche dearbhte. Faodar sùil a chumail air foillseachadh ùrachaidhean pacaid ann an sgaoilidhean air na duilleagan: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
A bharrachd air Samba, tha an duilgheadas cuideachd a’ nochdadh ann am pasganan le MIT Kerberos agus Heimdal Kerberos. Chan eil an aithisg so-leòntachd bhon phròiseact Samba a’ toirt mion-fhiosrachadh mun chunnart, ach tha aithisg MIT Kerberos ag ràdh gum faodadh so-leòntachd leantainn gu coileanadh còd aig astar. Chan urrainnear an so-leòntachd a chleachdadh ach air siostaman 32-bit.
Tha a’ chùis a’ toirt buaidh air rèiteachaidhean le KDC (Key Distribution Centeror) no kadmind. Ann an rèiteachaidhean às aonais Active Directory, tha an so-leòntachd cuideachd a’ nochdadh air frithealaichean faidhle Samba a’ cleachdadh Kerberos. Tha an duilgheadas air adhbhrachadh le bug anns a’ ghnìomh krb5_parse_pac(), leis an deach meud a’ bhufair a chaidh a chleachdadh nuair a chaidh raointean PAC a pharsadh gu ceàrr a thomhas. Air siostaman 32-bit, nuair a bhios tu a’ giullachd PACan a chaidh an dealbhadh gu sònraichte, dh’ fhaodadh mearachd leantainn gu suidheachadh bloc 16-byte a chuir an neach-ionnsaigh taobh a-muigh a’ bhufair ainmichte.
Source: fosgailtenet.ru