Siideynta saxda ah ee Samba 4.17.3, 4.16.7 iyo 4.15.12 ayaa la daabacay iyadoo la ciribtirayo dayacanka (CVE-2022-42898) ee maktabadaha Kerberos taasoo horseedaysa qulqulka isku-dhafan iyo qorista xogta xadka marka la baarayo PAC (Privileged Sifada Certificate) xuduudo. waxaa diray isticmaale la xaqiijiyay. Daabacaadda cusboonaysiinta xirmada ee qaybinta waxaa lagala socon karaa bogagga: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Marka lagu daro Samba, dhibaatadu waxay sidoo kale ka muuqataa baakadaha MIT Kerberos iyo Heimdal Kerberos. Warbixinta nuglaanshaha ee mashruuca Samba ma faahfaahinayso khatarta, laakiin warbixinta MIT Kerberos waxay sheegaysaa in baylahdu ay horseedi karto fulinta koodka fog. Ka faa'iidaysiga nuglaanshaha waxa ay ku suurtagashaa oo keliya hababka 32-bit.
Arrintu waxay saamaysaa isku xidhka KDC (Xarunta Qaybinta Furaha) ama kadmind. Nidaamyada aan lahayn Hagaha Firfircooni, dayacanka ayaa sidoo kale ka muuqda faylalka Samba ee isticmaalaya Kerberos. Dhibka waxaa keenay cilad ku jirta shaqada krb5_parse_pac(), taas oo ay ugu wacan tahay cabbirka kaydiyaha la isticmaalay markii la kala saarayay meelaha PAC si khaldan loo xisaabiyay. Nidaamyada 32-bit, marka la farsameynayo PAC-yada sida gaarka ah loo nashqadeeyay, qaladku wuxuu horseedi karaa meelaynta baloog 16-byte ah oo uu soo diray weeraryahanku meel ka baxsan kaydka loo qoondeeyay.
Source: opennet.ru