Варақаҳои ислоҳкунандаи Samba 4.17.3, 4.16.7 ва 4.15.12 бо рафъи осебпазирӣ (CVE-2022-42898) дар китобхонаҳои Kerberos нашр шудаанд, ки боиси фаромадани ададҳо ва навиштани маълумот аз ҳудуди коркарди PAC мегардад Параметрҳои (Шаҳодатномаи аттрибутҳои имтиёзнок) аз ҷониби корбари тасдиқшуда фиристодашуда. Нашри навсозиҳои бастаҳоро дар дистрибюторҳо метавон дар саҳифаҳо пайгирӣ кард: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Илова ба Samba, мушкилот инчунин дар бастаҳо бо MIT Kerberos ва Heimdal Kerberos пайдо мешаванд. Гузориши осебпазирии лоиҳаи Samba ин таҳдидро тафсилот намедиҳад, аммо гузориши MIT Kerberos мегӯяд, ки осебпазирӣ метавонад ба иҷроиши кодҳои дурдаст оварда расонад. Истифодаи осебпазирӣ танҳо дар системаҳои 32-бит имконпазир аст.
Масъала ба конфигуратсияҳо бо KDC (Centor Distribution Key) ё kadmind таъсир мерасонад. Дар конфигуратсияҳое, ки бе Directory Active, осебпазирӣ инчунин дар серверҳои файлии Samba бо истифода аз Kerberos пайдо мешавад. Мушкилот аз сабаби иштибоҳ дар функсияи krb5_parse_pac() ба вуҷуд омадааст, ки бинобар он андозаи буфере, ки ҳангоми таҳлили майдонҳои PAC истифода мешуд, нодуруст ҳисоб карда шудааст. Дар системаҳои 32-бит ҳангоми коркарди PAC-ҳои махсус тарҳрезишуда, хато метавонад ба ҷойгиркунии блоки 16-байтӣ, ки ҳамлакунанда берун аз буфери ҷудошуда фиристодааст, оварда расонад.
Манбаъ: opennet.ru