Samba 4.17.3, 4.16.7 ๋ฐ 4.15.12์ ์์ ๋ฆด๋ฆฌ์ค๋ PAC ์ฒ๋ฆฌ ์ ์ ์ ์ค๋ฒํ๋ก ๋ฐ ๋ฐ์ดํฐ ์ฐ๊ธฐ๋ฅผ ๋ฐ์์ํค๋ Kerberos ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์ทจ์ฝ์ (CVE-2022-42898)์ ์ ๊ฑฐํ์ฌ ๊ฒ์๋์์ต๋๋ค. (ํน๊ถ ์์ฑ ์ธ์ฆ์) ๋งค๊ฐ๋ณ์๋ ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ์ ์กํฉ๋๋ค. ๋ฐฐํฌํ์ ํจํค์ง ์ ๋ฐ์ดํธ ๊ฒ์๋ Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD ํ์ด์ง์์ ์ถ์ ํ ์ ์์ต๋๋ค.
Samba ์ธ์๋ MIT Kerberos ๋ฐ Heimdal Kerberos๊ฐ ํฌํจ๋ ํจํค์ง์์๋ ๋ฌธ์ ๊ฐ ๋ํ๋ฉ๋๋ค. Samba ํ๋ก์ ํธ์ ์ทจ์ฝ์ฑ ๋ณด๊ณ ์์๋ ์ํ์ด ์์ธํ ์ค๋ช ๋์ด ์์ง ์์ง๋ง MIT Kerberos ๋ณด๊ณ ์์๋ ์ด ์ทจ์ฝ์ฑ์ด ์๊ฒฉ ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง ์ ์๋ค๊ณ ๋ช ์๋์ด ์์ต๋๋ค. ์ทจ์ฝ์ ์ ์ฉ์ 32๋นํธ ์์คํ ์์๋ง ๊ฐ๋ฅํฉ๋๋ค.
์ด ๋ฌธ์ ๋ KDC(Key Distribution Centeror) ๋๋ kadmind ๊ตฌ์ฑ์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค. Active Directory๊ฐ ์๋ ๊ตฌ์ฑ์์๋ Kerberos๋ฅผ ์ฌ์ฉํ๋ Samba ํ์ผ ์๋ฒ์๋ ์ทจ์ฝ์ ์ด ๋ํ๋ฉ๋๋ค. ์ด ๋ฌธ์ ๋ krb5_parse_pac() ํจ์์ ๋ฒ๊ทธ๋ก ์ธํด ๋ฐ์ํ๋ฉฐ, ์ด๋ก ์ธํด PAC ํ๋๋ฅผ ๊ตฌ๋ฌธ ๋ถ์ํ ๋ ์ฌ์ฉ๋๋ ๋ฒํผ ํฌ๊ธฐ๊ฐ ์๋ชป ๊ณ์ฐ๋์์ต๋๋ค. 32๋นํธ ์์คํ
์์ ํน๋ณํ ์ค๊ณ๋ PAC๋ฅผ ์ฒ๋ฆฌํ ๋ ์ค๋ฅ๋ก ์ธํด ๊ณต๊ฒฉ์๊ฐ ํ ๋น๋ ๋ฒํผ ์ธ๋ถ์ ๋ณด๋ธ 16๋ฐ์ดํธ ๋ธ๋ก์ด ๋ฐฐ์น๋ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru