साम्बा र MIT/Heimdal Kerberos मा बफर ओभरफ्लो जोखिम

साम्बा 4.17.3, 4.16.7 र 4.15.12 को सुधारात्मक विज्ञप्तिहरू Kerberos पुस्तकालयहरूमा कमजोरी (CVE-2022-42898) को उन्मूलनका साथ प्रकाशित गरिएको छ जसले PAC प्रशोधन गर्दा पूर्णांक ओभरफ्लो र डेटालाई सीमाभन्दा बाहिर निम्त्याउँछ। (विशेषाधिकार प्राप्त विशेषता प्रमाणपत्र) मापदण्डहरू। एक प्रमाणीकृत प्रयोगकर्ता द्वारा पठाइएको। वितरणमा प्याकेज अद्यावधिकहरूको प्रकाशन पृष्ठहरूमा ट्र्याक गर्न सकिन्छ: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD।

साम्बाको अतिरिक्त, समस्या MIT Kerberos र Heimdal Kerberos सँग प्याकेजहरूमा पनि देखिन्छ। साम्बा परियोजनाको जोखिम प्रतिवेदनले खतराको विवरण दिएको छैन, तर MIT Kerberos प्रतिवेदनले कमजोरीले रिमोट कोड कार्यान्वयन गर्न सक्छ भनी बताउँछ। जोखिमको शोषण 32-बिट प्रणालीहरूमा मात्र सम्भव छ।

समस्याले KDC (कुञ्जी वितरण केन्द्र) वा kadmind सँग कन्फिगरेसनलाई असर गर्छ। सक्रिय डाइरेक्टरी बिनाको कन्फिगरेसनमा, साम्बा फाइल सर्भरमा पनि Kerberos प्रयोग गरेर कमजोरी देखिन्छ। समस्या krb5_parse_pac() प्रकार्यमा बगको कारणले भएको हो, जसको कारणले PAC फिल्डहरू पार्स गर्दा प्रयोग गरिएको बफरको साइज गलत तरिकाले गणना गरिएको थियो। 32-बिट प्रणालीहरूमा, विशेष रूपमा डिजाइन गरिएका PAC हरू प्रशोधन गर्दा, त्रुटिले छुट्याइएको बफर बाहिर आक्रमणकर्ताले पठाएको 16-बाइट ब्लकको प्लेसमेन्ट हुन सक्छ।

स्रोत: opennet.ru