Fa'asa'oga fa'asa'o o Samba 4.17.3, 4.16.7 ma 4.15.12 ua fa'asalalauina fa'atasi ai ma le fa'ate'aina o se fa'aletonu (CVE-2022-42898) i totonu o faletusi Kerberos lea e ta'ita'i atu ai i le aofa'i o le aofa'i ma le tusiaina o fa'amaumauga i fafo atu o tuaoi pe a fa'agasolo le PAC. (Privileged Attribute Certificate) parakalafa. lafo e se tagata fa'aoga fa'amaoni O le faʻasalalauga o faʻafouga afifi i tufatufaga e mafai ona siaki i luga o itulau: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
I le faaopoopo atu ia Samba, o le faafitauli e aliali mai foi i afifi ma MIT Kerberos ma Heimdal Kerberos. O le lipoti faʻaletonu mai le poloketi Samba e leʻo faʻamatalaina le taufaʻamataʻu, ae o le lipoti a le MIT Kerberos o loʻo taʻua ai o le faʻafitauli e mafai ona oʻo atu ai i le faʻataunuʻuina o code mamao. O le faʻaaogaina o le faʻafitauli e naʻo le 32-bit system e mafai.
O le mataupu e a'afia ai fa'asalalauga ma KDC (Key Distribution Centeror) po'o le kadmind. I faʻasalalauga e aunoa ma le Active Directory, e faʻaalia foi le faʻafitauli i luga o faila faila a Samba e faʻaaoga ai Kerberos. O le faʻafitauli e mafua mai i se pusa i le krb5_parse_pac () galuega, ona o le tele o le paʻu na faʻaaogaina pe a faʻaogaina fanua PAC na sese le fuafuaina. I luga o faiga 32-bit, pe a faʻatulagaina PACs faʻapitoa, o se mea sese e mafai ona taʻitaʻia ai le tuʻuina o se poloka 16-byte na lafoina e le osofaʻiga i fafo atu o le paʻu tuʻufaʻatasia.
puna: opennet.ru