Ua paʻi ʻia nā hoʻokuʻu hoʻoponopono ʻana o Samba 4.17.3, 4.16.7 a me 4.15.12 me ka hoʻopau ʻana i kahi nāwaliwali (CVE-2022-42898) i loko o nā hale waihona puke Kerberos e alakaʻi ana i kahi integer overflow a kākau i ka ʻikepili ma waho o ka palena i ka wā e hoʻoponopono ai i ka PAC. (Privileged Attribute Certificate) nā ʻāpana i hoʻouna ʻia e kekahi mea hoʻohana i hōʻoia ʻia. Hiki ke ʻike ʻia ka paʻi ʻana o nā hōʻano hou i nā puʻupuʻu ma nā ʻaoʻao: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Ma kahi o Samba, ʻike ʻia ka pilikia ma nā pūʻolo me MIT Kerberos a me Heimdal Kerberos. ʻAʻole hōʻike ʻia ka hōʻike pilikino mai ka papahana Samba i ka hoʻoweliweli, akā ʻo ka hōʻike MIT Kerberos e ʻōlelo nei e hiki i ka nāwaliwali ke alakaʻi i ka hoʻokō code mamao. Hiki ke hoʻohana ʻia i ka vulnerability ma nā ʻōnaehana 32-bit.
Pili ka pilikia i nā hoʻonohonoho me KDC (Key Distribution Centeror) a i ʻole kadmind. Ma nā hoʻonohonoho me ka ʻole Active Directory, ʻike ʻia ka nāwaliwali ma nā kikowaena faila Samba me Kerberos. Hoʻokumu ʻia ka pilikia ma muli o kahi pahu i loko o ka hana krb5_parse_pac(), ma muli o ka helu hewa ʻana o ka nui o ka buffer i hoʻohana ʻia i ka wā e hoʻopau ai i nā kahua PAC. Ma nā ʻōnaehana 32-bit, i ka wā e hana ai i nā PAC i hoʻolālā kūikawā ʻia, hiki i kahi hewa ke alakaʻi i ka hoʻokomo ʻana i kahi poloka 16-byte i hoʻouna ʻia e ka mea hoʻouka ma waho o ka pahu i hāʻawi ʻia.
Source: opennet.ru