Kaluaran korektif tina Samba 4.17.3, 4.16.7 sareng 4.15.12 parantos diterbitkeun kalayan ngaleungitkeun kerentanan (CVE-2022-42898) di perpustakaan Kerberos anu nyababkeun integer ngabahekeun sareng nyerat data kaluar tina wates nalika ngolah PAC Parameter (Privileged Attribute Certificate) dikirim ku pangguna anu dioténtikasi. Publikasi apdet pakét dina distribusi tiasa dilacak dina halaman: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Salian Samba, masalah ogé muncul dina bungkusan sareng MIT Kerberos sareng Heimdal Kerberos. Laporan kerentanan ti proyék Samba henteu rinci ngeunaan ancaman, tapi laporan MIT Kerberos nyatakeun yén kerentanan éta tiasa ngakibatkeun palaksanaan kode jauh. Eksploitasi kerentanan ngan mungkin dina sistem 32-bit.
Masalahna mangaruhan konfigurasi sareng KDC (Key Distribution Centeror) atanapi kadmind. Dina konfigurasi tanpa Active Directory, kerentanan ogé muncul dina server file Samba nganggo Kerberos. Masalahna disababkeun ku bug dina fungsi krb5_parse_pac (), alatan ukuran panyangga dipaké nalika parsing widang PAC teu bener diitung. Dina sistem 32-bit, nalika ngolah PAC anu dirancang khusus, kasalahan tiasa nyababkeun panempatan blok 16-bait anu dikirim ku panyerang di luar panyangga anu dialokasikeun.
sumber: opennet.ru