सांबा और एमआईटी/हेमडाल केर्बरोस में बफर अतिप्रवाह भेद्यता

सांबा 4.17.3, 4.16.7 और 4.15.12 के सुधारात्मक रिलीज को केर्बरोस पुस्तकालयों में एक भेद्यता (सीवीई-2022-42898) के उन्मूलन के साथ प्रकाशित किया गया है, जो पीएसी को संसाधित करते समय एक पूर्णांक अतिप्रवाह और सीमा से बाहर डेटा लिखने की ओर जाता है। (विशेषाधिकार प्राप्त विशेषता प्रमाणपत्र) पैरामीटर। एक प्रमाणित उपयोगकर्ता द्वारा भेजा गया। वितरण में पैकेज अपडेट के प्रकाशन को पृष्ठों पर ट्रैक किया जा सकता है: डेबियन, उबंटू, जेंटू, आरएचईएल, एसयूएसई, आर्क, फ्रीबीएसडी।

सांबा के अलावा, समस्या MIT Kerberos और Heimdal Kerberos वाले पैकेजों में भी दिखाई देती है। सांबा परियोजना की भेद्यता रिपोर्ट खतरे का विवरण नहीं देती है, लेकिन एमआईटी केर्बरोस रिपोर्ट में कहा गया है कि भेद्यता के कारण रिमोट कोड निष्पादन हो सकता है। भेद्यता का शोषण केवल 32-बिट सिस्टम पर संभव है।

समस्या KDC (कुंजी वितरण केंद्र) या kadmind के साथ कॉन्फ़िगरेशन को प्रभावित करती है। सक्रिय निर्देशिका के बिना कॉन्फ़िगरेशन में, कर्बेरोस का उपयोग करने वाले सांबा फ़ाइल सर्वर पर भी भेद्यता दिखाई देती है। समस्या krb5_parse_pac() फ़ंक्शन में एक बग के कारण होती है, जिसके कारण PAC फ़ील्ड को पार्स करते समय उपयोग किए गए बफ़र के आकार की गलत गणना की गई थी। 32-बिट सिस्टम पर, विशेष रूप से डिज़ाइन किए गए पीएसी को संसाधित करते समय, एक त्रुटि के कारण हमलावर द्वारा भेजे गए 16-बाइट ब्लॉक को आवंटित बफर के बाहर रखा जा सकता है।

स्रोत: opennet.ru