ಸಾಂಬಾ 4.17.3, 4.16.7 ಮತ್ತು 4.15.12 ರ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ಕೆರ್ಬರೋಸ್ ಲೈಬ್ರರಿಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಯ (CVE-2022-42898) ನಿರ್ಮೂಲನೆಯೊಂದಿಗೆ ಪ್ರಕಟಿಸಲಾಗಿದೆ ಅದು ಪೂರ್ಣಾಂಕದ ಉಕ್ಕಿ ಹರಿಯುತ್ತದೆ ಮತ್ತು PAC ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಡೇಟಾವನ್ನು ಬರೆಯುತ್ತದೆ (ಪ್ರಿವಿಲೇಜ್ಡ್ ಅಟ್ರಿಬ್ಯೂಟ್ ಸರ್ಟಿಫಿಕೇಟ್) ನಿಯತಾಂಕಗಳು. ದೃಢೀಕೃತ ಬಳಕೆದಾರರಿಂದ ಕಳುಹಿಸಲಾಗಿದೆ. ವಿತರಣೆಗಳಲ್ಲಿನ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳ ಪ್ರಕಟಣೆಯನ್ನು ಪುಟಗಳಲ್ಲಿ ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Samba ಜೊತೆಗೆ, MIT Kerberos ಮತ್ತು Heimdal Kerberos ಜೊತೆಗಿನ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿಯೂ ಸಹ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಸಾಂಬಾ ಯೋಜನೆಯಿಂದ ದುರ್ಬಲತೆಯ ವರದಿಯು ಬೆದರಿಕೆಯನ್ನು ವಿವರಿಸುವುದಿಲ್ಲ, ಆದರೆ MIT ಕೆರ್ಬರೋಸ್ ವರದಿಯು ದುರ್ಬಲತೆಯು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು ಎಂದು ಹೇಳುತ್ತದೆ. ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯು 32-ಬಿಟ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಸಾಧ್ಯ.
ಸಮಸ್ಯೆಯು KDC (ಕೀ ವಿತರಣಾ ಕೇಂದ್ರ) ಅಥವಾ kadmind ನೊಂದಿಗೆ ಕಾನ್ಫಿಗರೇಶನ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಇಲ್ಲದ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಲ್ಲಿ, ಕೆರ್ಬರೋಸ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಂಬಾ ಫೈಲ್ ಸರ್ವರ್ಗಳಲ್ಲಿ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. krb5_parse_pac() ಫಂಕ್ಷನ್ನಲ್ಲಿನ ದೋಷದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ, ಈ ಕಾರಣದಿಂದಾಗಿ PAC ಕ್ಷೇತ್ರಗಳನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡುವಾಗ ಬಳಸಲಾದ ಬಫರ್ನ ಗಾತ್ರವನ್ನು ತಪ್ಪಾಗಿ ಲೆಕ್ಕಹಾಕಲಾಗಿದೆ. 32-ಬಿಟ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ, ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ PAC ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ, ದೋಷವು ನಿಯೋಜಿಸಲಾದ ಬಫರ್ನ ಹೊರಗೆ ಆಕ್ರಮಣಕಾರರಿಂದ ಕಳುಹಿಸಲಾದ 16-ಬೈಟ್ ಬ್ಲಾಕ್ ಅನ್ನು ಇರಿಸಲು ಕಾರಣವಾಗಬಹುದು.
ಮೂಲ: opennet.ru