Корективна издања Самбе 4.17.3, 4.16.7 и 4.15.12 су објављена уз елиминацију рањивости (ЦВЕ-2022-42898) у Керберос библиотекама која доводи до прекорачења целог броја и писања података ван граница приликом обраде ПАЦ-а (Привилегед Аттрибуте Цертифицате) параметри које шаље аутентификовани корисник. Објављивање ажурирања пакета у дистрибуцијама може се пратити на страницама: Дебиан, Убунту, Гентоо, РХЕЛ, СУСЕ, Арцх, ФрееБСД.
Поред Самбе, проблем се појављује иу пакетима са МИТ Керберос и Хеимдал Керберос. Извештај о рањивости из Самба пројекта не описује претњу, али извештај МИТ Керберос наводи да би рањивост могла довести до даљинског извршавања кода. Искоришћавање рањивости могуће је само на 32-битним системима.
Проблем утиче на конфигурације са КДЦ (Кеи Дистрибутион Центер или) или кадминд. У конфигурацијама без Ацтиве Дирецтори-а, рањивост се појављује и на Самба серверима датотека који користе Керберос. Проблем је узрокован грешком у функцији крб5_парсе_пац(), због које је величина бафера који се користи приликом рашчлањивања ПАЦ поља погрешно израчуната. На 32-битним системима, приликом обраде посебно дизајнираних ПАЦ-ова, грешка би могла довести до постављања 16-бајтног блока који је послао нападач ван додељеног бафера.
Извор: опеннет.ру