Ny famoahana fanitsiana an'i Samba 4.17.3, 4.16.7 ary 4.15.12 dia navoaka miaraka amin'ny fanafoanana ny vulnerability (CVE-2022-42898) ao amin'ny tranomboky Kerberos izay mitarika ho amin'ny fihoaram-pefy integer ary manoratra angon-drakitra ivelan'ny fetra rehefa manamboatra PAC masontsivana (Certificat de Attribute Privileged) nalefan'ny mpampiasa voamarina. Ny famoahana ny fanavaozana fonosana amin'ny fizarana dia azo jerena amin'ny pejy: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Ho fanampin'ny Samba, ny olana dia miseho amin'ny fonosana miaraka amin'ny MIT Kerberos sy Heimdal Kerberos. Ny tatitry ny vulnerability avy amin'ny tetikasa Samba dia tsy manome antsipiriany momba ny fandrahonana, fa ny tatitry ny MIT Kerberos dia milaza fa ny vulnerability dia mety hitarika amin'ny famonoana kaody lavitra. Ny fanararaotana ny vulnerability dia azo atao amin'ny rafitra 32-bit ihany.
Ny olana dia misy fiantraikany amin'ny fanamafisana miaraka amin'ny KDC (Key Distribution Centeror) na kadmind. Amin'ny fanamafisana tsy misy Active Directory, ny vulnerability dia miseho amin'ny mpizara rakitra Samba mampiasa Kerberos. Ny olana dia vokatry ny bibikely ao amin'ny krb5_parse_pac() asa, noho ny haben'ny buffer nampiasaina tamin'ny fanaparitahana ny saha PAC dia diso kajy. Amin'ny rafitra 32-bit, rehefa manamboatra PAC natao manokana, ny fahadisoana dia mety hitarika amin'ny fametrahana sakana 16-byte nalefan'ny mpanafika ivelan'ny buffer voatokana.
Source: opennet.ru