Samba 4.17.3, 4.16.7 සහ 4.15.12 නිවැරදි නිකුතු Kerberos පුස්තකාලවල ඇති අවදානම (CVE-2022-42898) තුරන් කිරීමත් සමඟ ප්රකාශයට පත් කර ඇති අතර එය PAC සැකසීමේදී සීමාවෙන් පිටත දත්ත ලිවීමට සහ පූර්ණ සංඛ්යා පිටාර ගැලීමට හේතු වේ. (වරප්රසාදිත ගුණාංග සහතිකය) පරාමිති. සත්යාපනය කළ පරිශීලකයෙකු විසින් එවනු ලැබේ. බෙදාහැරීම්වල පැකේජ යාවත්කාලීන ප්රකාශනය පිටු මත නිරීක්ෂණය කළ හැක: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Samba වලට අමතරව, ගැටළුව MIT Kerberos සහ Heimdal Kerberos සමඟ පැකේජ වලද දිස්වේ. සම්බා ව්යාපෘතියේ අවදානම් වාර්තාවේ තර්ජනය විස්තර කර නැත, නමුත් MIT Kerberos වාර්තාව පවසන්නේ මෙම අවදානම දුරස්ථ කේත ක්රියාත්මක කිරීමට හේතු විය හැකි බවයි. අවදානම සූරාකෑම කළ හැක්කේ 32-bit පද්ධති මත පමණි.
ගැටළුව KDC (ප්රධාන බෙදාහැරීමේ මධ්යස්ථානය) හෝ kadmind සමඟ වින්යාස කිරීම් වලට බලපායි. සක්රීය නාමාවලියක් නොමැති වින්යාස කිරීම්වලදී, අවදානම Kerberos භාවිතා කරන Samba ගොනු සේවාදායකයන්හි ද දිස්වේ. krb5_parse_pac() ශ්රිතයේ දෝෂයක් නිසා ගැටළුව ඇති වී ඇත, PAC ක්ෂේත්ර විග්රහ කිරීමේදී භාවිතා කරන බෆරයේ ප්රමාණය වැරදි ලෙස ගණනය කර ඇත. 32-bit පද්ධති මත, විෙශේෂෙයන් නිර්මාණය කරන ලද PAC සැකසුම් කරන විට, දෝශයක් මගින් ප්රහාරකයා විසින් එවන ලද 16-byte බ්ලොක් එකක් වෙන් කරන ලද බෆරයෙන් පිටත ස්ථානගත කිරීමට හේතු විය හැක.
මූලාශ්රය: opennet.ru