Samba 및 MIT/Heimdal Kerberos의 버퍼 오버플로 취약점

Samba 4.17.3, 4.16.7 및 4.15.12 패키지의 수정 릴리스가 공개되었습니다. 이 릴리스에서는 Kerberos 라이브러리의 취약점(CVE-2022-42898)이 수정되었습니다. 이 취약점은 인증된 사용자가 보낸 PAC(특권 속성 인증서) 매개변수를 처리할 때 정수 오버플로를 발생시키고 할당된 버퍼를 초과하는 데이터를 씁니다. 배포판의 패키지 업데이트 게시 현황은 Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD 페이지에서 확인할 수 있습니다.

이 문제는 Samba 외에도 MIT Kerberos 및 Heimdal Kerberos 패키지에도 영향을 미칩니다. Samba 취약점 보고서에는 위협에 대한 자세한 내용이 나와 있지 않지만, MIT Kerberos 보고서는 이 취약점이 원격 코드 실행으로 이어질 수 있다고 명시하고 있습니다. 이 취약점은 32비트 시스템에서만 악용될 수 있습니다.

이 문제는 KDC(키 배포 센터) 또는 kadmind를 사용하는 구성에 영향을 미칩니다. Active Directory가 없는 구성에서는 파일 시스템에서도 이 취약점이 나타납니다. 서버 Kerberos를 사용하는 Samba에서 발생한 문제였습니다. krb5_parse_pac() 함수에 버그가 있었는데, 이 함수가 PAC 필드를 파싱하는 데 사용되는 버퍼 크기를 잘못 계산했습니다. 32비트 시스템에서 특수하게 조작된 PAC를 처리할 때, 이 버그로 인해 공격자가 전송한 16바이트 블록이 할당된 버퍼를 벗어나 배치될 수 있었습니다.

출처 : opennet.ru