פגיעות הצפת מאגר בסמבה וב-MIT/Heimdal Kerberos

מהדורות מתקנות של Samba 4.17.3, 4.16.7 ו-4.15.12 פורסמו עם ביטול פגיעות (CVE-2022-42898) בספריות Kerberos שמובילה לגלישה של מספרים שלמים וכתיבת נתונים מחוץ לתחום בעת עיבוד PAC פרמטרים (אישור תכונה מורשים) שנשלחו על ידי משתמש מאומת. ניתן לעקוב אחר פרסום עדכוני החבילות בהפצות בדפים: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.

בנוסף לסמבה, הבעיה מופיעה גם בחבילות עם MIT Kerberos ו-Heimdal Kerberos. דוח הפגיעות מפרויקט Samba אינו מפרט את האיום, אך דוח MIT Kerberos קובע שהפגיעות עלולה להוביל לביצוע קוד מרחוק. ניצול הפגיעות אפשרי רק במערכות 32 סיביות.

הבעיה משפיעה על תצורות עם KDC (Key Distribution Centeror) או kadmind. בתצורות ללא Active Directory, הפגיעות מופיעה גם בשרתי קבצים של Samba באמצעות Kerberos. הבעיה נגרמת על ידי באג בפונקציה krb5_parse_pac(), שבגללה חושב שגוי גודל המאגר המשמש בעת ניתוח שדות PAC. במערכות 32 סיביות, בעת עיבוד PACs שתוכננו במיוחד, שגיאה עלולה להוביל למיקום של בלוק של 16 בתים שנשלח על ידי התוקף מחוץ למאגר המוקצה.

מקור: OpenNet.ru