Samba 및 MIT/Heimdal Kerberos의 버퍼 오버플로 취약점

Samba 4.17.3, 4.16.7 및 4.15.12의 수정 릴리스는 PAC 처리 시 정수 오버플로 및 데이터 쓰기를 발생시키는 Kerberos 라이브러리의 취약점(CVE-2022-42898)을 제거하여 게시되었습니다. (특권 속성 인증서) 매개변수는 인증된 사용자가 전송합니다. 배포판의 패키지 업데이트 게시는 Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD 페이지에서 추적할 수 있습니다.

Samba 외에도 MIT Kerberos 및 Heimdal Kerberos가 포함된 패키지에서도 문제가 나타납니다. Samba 프로젝트의 취약성 보고서에는 위협이 자세히 설명되어 있지 않지만 MIT Kerberos 보고서에는 이 취약성이 원격 코드 실행으로 이어질 수 있다고 명시되어 있습니다. 취약점 악용은 32비트 시스템에서만 가능합니다.

이 문제는 KDC(Key Distribution Centeror) 또는 kadmind 구성에 영향을 미칩니다. Active Directory가 없는 구성에서는 Kerberos를 사용하는 Samba 파일 서버에도 취약점이 나타납니다. 이 문제는 krb5_parse_pac() 함수의 버그로 인해 발생하며, 이로 인해 PAC 필드를 구문 분석할 때 사용되는 버퍼 크기가 잘못 계산되었습니다. 32비트 시스템에서 특별히 설계된 PAC를 처리할 때 오류로 인해 공격자가 할당된 버퍼 외부에 보낸 16바이트 블록이 배치될 수 있습니다.

출처 : opennet.ru