સામ્બા અને MIT/Heimdal Kerberos માં બફર ઓવરફ્લો નબળાઈ

સામ્બા 4.17.3, 4.16.7, અને 4.15.12 પેચ રિલીઝ કરવામાં આવ્યા છે, જે કર્બેરોસ લાઇબ્રેરીઓમાં રહેલી નબળાઈ (CVE-2022-42898) ને સંબોધિત કરે છે જે પ્રમાણિત વપરાશકર્તા દ્વારા મોકલવામાં આવેલા PAC (પ્રિવિલેજ્ડ એટ્રિબ્યુટ સર્ટિફિકેટ) પરિમાણોની પ્રક્રિયા કરતી વખતે પૂર્ણાંક ઓવરફ્લો અને આઉટ-ઓફ-બાઉન્ડ્સ લખવા તરફ દોરી શકે છે. તમે નીચેના પૃષ્ઠો પર વિતરણોમાં પેકેજ અપડેટ્સના પ્રકાશનને ટ્રેક કરી શકો છો: Debian, Ubuntu, જેન્ટુ, આરએચઈએલ, સુસ, આર્ક, ફ્રીબીએસડી.

સામ્બા ઉપરાંત, સમસ્યા MIT કર્બેરોસ અને હેઇમડલ કર્બેરોસ સાથેના પેકેજોમાં પણ દેખાય છે. સામ્બા પ્રોજેક્ટના નબળાઈ અહેવાલમાં જોખમની વિગતો નથી, પરંતુ MIT કર્બેરોસ અહેવાલ જણાવે છે કે નબળાઈ દૂરસ્થ કોડના અમલ તરફ દોરી શકે છે. નબળાઈનું શોષણ ફક્ત 32-બીટ સિસ્ટમ્સ પર જ શક્ય છે.

આ સમસ્યા KDC (કી ડિસ્ટ્રિબ્યુશન સેન્ટર) અથવા kadmind સાથેના રૂપરેખાંકનોને અસર કરે છે. એક્ટિવ ડિરેક્ટરી વિનાના રૂપરેખાંકનોમાં, નબળાઈ ફાઇલ સિસ્ટમ્સ પર પણ પ્રગટ થાય છે. સર્વર્સ Kerberos નો ઉપયોગ કરીને Samba. આ સમસ્યા krb5_parse_pac() ફંક્શનમાં એક બગને કારણે થઈ હતી, જેણે PAC ફીલ્ડ્સને પાર્સ કરવા માટે ઉપયોગમાં લેવાતા બફર કદની ખોટી ગણતરી કરી હતી. 32-બીટ સિસ્ટમ્સ પર, ખાસ બનાવેલા PACs પર પ્રક્રિયા કરતી વખતે, બગ હુમલાખોર દ્વારા પ્રસારિત 16-બાઇટ બ્લોકને ફાળવેલ બફરની બહાર મૂકવામાં પરિણમી શકે છે.

સોર્સ: opennet.ru