ืืืืืจืืช ืืชืงื ืืช ืฉื Samba 4.17.3, 4.16.7 ื-4.15.12 ืคืืจืกืื ืขื ืืืืื ืคืืืขืืช (CVE-2022-42898) ืืกืคืจืืืช Kerberos ืฉืืืืืื ืืืืืฉื ืฉื ืืกืคืจืื ืฉืืืื ืืืชืืืช ื ืชืื ืื ืืืืฅ ืืชืืื ืืขืช ืขืืืื PAC ืคืจืืืจืื (ืืืฉืืจ ืชืืื ื ืืืจืฉืื) ืฉื ืฉืืื ืขื ืืื ืืฉืชืืฉ ืืืืืช. ื ืืชื ืืขืงืื ืืืจ ืคืจืกืื ืขืืืื ื ืืืืืืืช ืืืคืฆืืช ืืืคืื: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
ืื ืืกืฃ ืืกืืื, ืืืขืื ืืืคืืขื ืื ืืืืืืืช ืขื MIT Kerberos ื-Heimdal Kerberos. ืืื ืืคืืืขืืช ืืคืจืืืงื Samba ืืื ื ืืคืจื ืืช ืืืืื, ืื ืืื MIT Kerberos ืงืืืข ืฉืืคืืืขืืช ืขืืืื ืืืืืื ืืืืฆืืข ืงืื ืืจืืืง. ื ืืฆืื ืืคืืืขืืช ืืคืฉืจื ืจืง ืืืขืจืืืช 32 ืกืืืืืช.
ืืืขืื ืืฉืคืืขื ืขื ืชืฆืืจืืช ืขื KDC (Key Distribution Centeror) ืื kadmind. ืืชืฆืืจืืช ืืื Active Directory, ืืคืืืขืืช ืืืคืืขื ืื ืืฉืจืชื ืงืืฆืื ืฉื Samba ืืืืฆืขืืช Kerberos. ืืืขืื ื ืืจืืช ืขื ืืื ืืื ืืคืื ืงืฆืื krb5_parse_pac(), ืฉืืืืื ืืืฉื ืฉืืื ืืืื ืืืืืจ ืืืฉืืฉ ืืขืช ื ืืชืื ืฉืืืช PAC. ืืืขืจืืืช 32 ืกืืืืืช, ืืขืช ืขืืืื PACs ืฉืชืืื ื ื ืืืืืื, ืฉืืืื ืขืืืื ืืืืืื ืืืืงืื ืฉื ืืืืง ืฉื 16 ืืชืื ืฉื ืฉืื ืขื ืืื ืืชืืงืฃ ืืืืฅ ืืืืืจ ืืืืงืฆื.
ืืงืืจ: OpenNet.ru