ะะฟัะฑะปะธะบะพะฒะฐะฝั ะบะพััะตะบัะธััััะธะต ะฒัะฟััะบะธ ะฟะฐะบะตัะฐ Samba 4.17.3, 4.16.7 ะธ 4.15.12 ั ััััะฐะฝะตะฝะธะตะผ ััะทะฒะธะผะพััะธ (CVE-2022-42898) ะฒ ะฑะธะฑะปะธะพัะตะบะฐั Kerberos, ะฟัะธะฒะพะดััะตะน ะบ ัะตะปะพัะธัะปะตะฝะฝะพะผั ะฟะตัะตะฟะพะปะฝะตะฝะธั ะธ ะทะฐะฟะธัะธ ะดะฐะฝะฝัั ะทะฐ ะฟัะตะดะตะปั ะฒัะดะตะปะตะฝะฝะพะณะพ ะฑััะตัะฐ ะฟัะธ ะพะฑัะฐะฑะพัะบะต ะฟะฐัะฐะผะตััะพะฒ PAC (Privileged Attribute Certificate), ะพัะฟัะฐะฒะปะตะฝะฝัั ะฐััะตะฝัะธัะธัะธัะพะฒะฐะฝะฝัะผ ะฟะพะปัะทะพะฒะฐัะตะปะตะผ. ะัะฑะปะธะบะฐัะธั ะพะฑะฝะพะฒะปะตะฝะธะน ะฟะฐะบะตัะพะฒ ะฒ ะดะธัััะธะฑััะธะฒะฐั ะผะพะถะฝะพ ะฟัะพัะปะตะดะธัั ะฝะฐ ัััะฐะฝะธัะฐั : Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
ะัะพะผะต Samba ะฟัะพะฑะปะตะผะฐ ัะฐะบะถะต ะฟัะพัะฒะปัะตััั ะฒ ะฟะฐะบะตัะฐั ั MIT Kerberos ะธ Heimdal Kerberos. ะ ะพััััะต ะพะฑ ััะทะฒะธะผะพััะธ ะพั ะฟัะพะตะบัะฐ Samba ัะณัะพะทะฐ ะฝะต ะดะตัะฐะปะธะทะธััะตััั, ะฝะพ ะฒ ะพััััะต MIT Kerberos ัะบะฐะทะฐะฝะพ, ััะพ ััะทะฒะธะผะพััั ะผะพะถะตั ะฟัะธะฒะตััะธ ะบ ัะดะฐะปัะฝะฝะพะผั ะฒัะฟะพะปะฝะตะฝะธั ะบะพะดะฐ. ะญะบัะฟะปัะฐัะฐัะธั ััะทะฒะธะผะพััะธ ะฒะพะทะผะพะถะฝะฐ ัะพะปัะบะพ ะฝะฐ 32-ัะฐะทััะดะฝัั ัะธััะตะผะฐั .
ะัะพะฑะปะตะผะฐ ะทะฐััะฐะณะธะฒะฐะตั ะบะพะฝัะธะณััะฐัะธะธ ั KDC (Key Distribution Centeror) ะธะปะธ kadmind. ะ ะบะพะฝัะธะณััะฐัะธัั
ะฑะตะท Active Directory ััะทะฒะธะผะพััั ัะฐะบะถะต ะฟัะพัะฒะปัะตััั ะฝะฐ ัะฐะนะปะพะฒัั
ัะตัะฒะตัะฐั
Samba, ะธัะฟะพะปัะทัััะธั
Kerberos. ะัะพะฑะปะตะผะฐ ะฒัะทะฒะฐะฝะฐ ะพัะธะฑะบะพะน ะฒ ััะฝะบัะธะธ krb5_parse_pac(), ะธะท-ะทะฐ ะบะพัะพัะพะน ะฝะตะฒะตัะฝะพ ัะฐัััะธััะฒะฐะปัั ัะฐะทะผะตั ะฑััะตัะฐ, ะธัะฟะพะปัะทัะตะผะพะณะพ ะฟัะธ ัะฐะทะฑะพัะต ะฟะพะปะตะน PAC. ะะฐ 32-ัะฐะทััะดะฝัั
ัะธััะตะผะฐั
ะฟัะธ ะพะฑัะฐะฑะพัะบะต ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝัั
PAC ะพัะธะฑะบะฐ ะผะพะณะปะฐ ะฟัะธะฒะตััะธ ะบ ัะฐะทะผะตัะตะฝะธั ะฟะตัะตะดะฐะฝะฝะพะณะพ ะฐัะฐะบัััะธะผ 16-ะฑะฐะนัะพะฒะพะณะพ ะฑะปะพะบะฐ ะทะฐ ะฟัะตะดะตะปะฐะผะธ ะฒัะดะตะปะตะฝะฝะพะณะพ ะฑััะตัะฐ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru