સામ્બા અને MIT/Heimdal Kerberos માં બફર ઓવરફ્લો નબળાઈ

સામ્બા 4.17.3, 4.16.7 અને 4.15.12 ના સુધારાત્મક પ્રકાશનો કર્બેરોસ લાઇબ્રેરીઓમાં નબળાઈ (CVE-2022-42898) નાબૂદ સાથે પ્રકાશિત કરવામાં આવ્યા છે જે પૂર્ણાંક ઓવરફ્લો તરફ દોરી જાય છે અને PAC પ્રક્રિયા કરતી વખતે ડેટાને સીમાની બહાર લખે છે. (વિશેષાધિકૃત વિશેષતા પ્રમાણપત્ર) પરિમાણો. પ્રમાણિત વપરાશકર્તા દ્વારા મોકલવામાં આવે છે. વિતરણમાં પેકેજ અપડેટ્સનું પ્રકાશન પૃષ્ઠો પર ટ્રેક કરી શકાય છે: ડેબિયન, ઉબુન્ટુ, જેન્ટુ, આરએચઈએલ, સુસે, આર્ક, ફ્રીબીએસડી.

સામ્બા ઉપરાંત, સમસ્યા MIT કર્બેરોસ અને હેઇમડલ કર્બેરોસ સાથેના પેકેજોમાં પણ દેખાય છે. સામ્બા પ્રોજેક્ટના નબળાઈ અહેવાલમાં જોખમની વિગતો નથી, પરંતુ MIT કર્બેરોસ અહેવાલ જણાવે છે કે નબળાઈ દૂરસ્થ કોડના અમલ તરફ દોરી શકે છે. નબળાઈનું શોષણ ફક્ત 32-બીટ સિસ્ટમ્સ પર જ શક્ય છે.

સમસ્યા KDC (કી ડિસ્ટ્રિબ્યુશન સેન્ટરર) અથવા kadmind સાથેના રૂપરેખાંકનોને અસર કરે છે. સક્રિય ડિરેક્ટરી વિનાના રૂપરેખાંકનોમાં, કર્બરોસનો ઉપયોગ કરીને સામ્બા ફાઇલ સર્વર પર પણ નબળાઈ દેખાય છે. સમસ્યા krb5_parse_pac() ફંક્શનમાં બગને કારણે છે, જેના કારણે PAC ફીલ્ડ્સનું પદચ્છેદન કરતી વખતે વપરાતા બફરનું કદ ખોટી રીતે ગણવામાં આવ્યું હતું. 32-બીટ સિસ્ટમ્સ પર, જ્યારે ખાસ ડિઝાઇન કરેલ PACs પર પ્રક્રિયા કરવામાં આવે છે, ત્યારે ભૂલ એ ફાળવેલ બફરની બહાર હુમલાખોર દ્વારા મોકલવામાં આવેલ 16-બાઇટ બ્લોકની પ્લેસમેન્ટ તરફ દોરી શકે છે.

સોર્સ: opennet.ru