सांबा आणि MIT/Heimdal Kerberos मध्ये बफर ओव्हरफ्लो असुरक्षा

सांबा 4.17.3, 4.16.7 आणि 4.15.12 चे सुधारात्मक प्रकाशन कर्बेरॉस लायब्ररीमध्ये असुरक्षितता (CVE-2022-42898) काढून टाकून प्रकाशित केले गेले आहेत ज्यामुळे पूर्णांक ओव्हरफ्लो होतो आणि PAC प्रक्रिया करताना डेटा लिहीतो. (प्रिव्हिलेज्ड अॅट्रिब्यूट सर्टिफिकेट) पॅरामीटर्स. प्रमाणीकृत वापरकर्त्याने पाठवलेले. वितरणातील पॅकेज अद्यतनांचे प्रकाशन पृष्ठांवर ट्रॅक केले जाऊ शकते: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.

सांबा व्यतिरिक्त, समस्या MIT Kerberos आणि Heimdal Kerberos च्या पॅकेजमध्ये देखील दिसते. सांबा प्रकल्पातील असुरक्षा अहवालात धोक्याचा तपशील नाही, परंतु MIT कर्बेरोस अहवालात असे म्हटले आहे की असुरक्षा रिमोट कोडची अंमलबजावणी होऊ शकते. असुरक्षिततेचे शोषण केवळ 32-बिट सिस्टमवरच शक्य आहे.

समस्या KDC (की वितरण केंद्र) किंवा kadmind सह कॉन्फिगरेशन प्रभावित करते. अॅक्टिव्ह डिरेक्ट्रीशिवाय कॉन्फिगरेशनमध्ये, कर्बेरॉस वापरून सांबा फाइल सर्व्हरवरही भेद्यता दिसून येते. krb5_parse_pac() फंक्शनमधील बगमुळे समस्या उद्भवली आहे, ज्यामुळे PAC फील्ड पार्स करताना वापरलेल्या बफरचा आकार चुकीच्या पद्धतीने मोजला गेला. 32-बिट सिस्टीमवर, विशेषत: डिझाइन केलेल्या PAC वर प्रक्रिया करताना, एखाद्या त्रुटीमुळे वाटप केलेल्या बफरच्या बाहेर आक्रमणकर्त्याने पाठवलेला 16-बाइट ब्लॉक ठेवला जाऊ शकतो.

स्त्रोत: opennet.ru