袨锌褍斜谢懈泻芯胁邪薪褘 泻芯褉褉械泻褌懈褉褍褞褖懈械 胁褘锌褍褋泻懈 锌邪泻械褌邪 Samba 4.17.3, 4.16.7 懈 4.15.12 褋 褍褋褌褉邪薪械薪懈械屑 褍褟蟹胁懈屑芯褋褌懈 (CVE-2022-42898) 胁 斜懈斜谢懈芯褌械泻邪褏 Kerberos, 锌褉懈胁芯写褟褖械泄 泻 褑械谢芯褔懈褋谢械薪薪芯屑褍 锌械褉械锌芯谢薪械薪懈褞 懈 蟹邪锌懈褋懈 写邪薪薪褘褏 蟹邪 锌褉械写械谢褘 胁褘写械谢械薪薪芯谐芯 斜褍褎械褉邪 锌褉懈 芯斜褉邪斜芯褌泻械 锌邪褉邪屑械褌褉芯胁 PAC (Privileged Attribute Certificate), 芯褌锌褉邪胁谢械薪薪褘褏 邪褍褌械薪褌懈褎懈褑懈褉芯胁邪薪薪褘屑 锌芯谢褜蟹芯胁邪褌械谢械屑. 袩褍斜谢懈泻邪褑懈褞 芯斜薪芯胁谢械薪懈泄 锌邪泻械褌芯胁 胁 写懈褋褌褉懈斜褍褌懈胁邪褏 屑芯卸薪芯 锌褉芯褋谢械写懈褌褜 薪邪 褋褌褉邪薪懈褑邪褏: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
袣褉芯屑械 Samba 锌褉芯斜谢械屑邪 褌邪泻卸械 锌褉芯褟胁谢褟械褌褋褟 胁 锌邪泻械褌邪褏 褋 MIT Kerberos 懈 Heimdal Kerberos. 袙 芯褌褔褢褌械 芯斜 褍褟蟹胁懈屑芯褋褌懈 芯褌 锌褉芯械泻褌邪 Samba 褍谐褉芯蟹邪 薪械 写械褌邪谢懈蟹懈褉褍械褌褋褟, 薪芯 胁 芯褌褔褢褌械 MIT Kerberos 褍泻邪蟹邪薪芯, 褔褌芯 褍褟蟹胁懈屑芯褋褌褜 屑芯卸械褌 锌褉懈胁械褋褌懈 泻 褍写邪谢褢薪薪芯屑褍 胁褘锌芯谢薪械薪懈褞 泻芯写邪. 协泻褋锌谢褍邪褌邪褑懈褟 褍褟蟹胁懈屑芯褋褌懈 胁芯蟹屑芯卸薪邪 褌芯谢褜泻芯 薪邪 32-褉邪蟹褉褟写薪褘褏 褋懈褋褌械屑邪褏.
袩褉芯斜谢械屑邪 蟹邪褌褉邪谐懈胁邪械褌 泻芯薪褎懈谐褍褉邪褑懈懈 褋 KDC (Key Distribution Centeror) 懈谢懈 kadmind. 袙 泻芯薪褎懈谐褍褉邪褑懈褟褏 斜械蟹 Active Directory 褍褟蟹胁懈屑芯褋褌褜 褌邪泻卸械 锌褉芯褟胁谢褟械褌褋褟 薪邪 褎邪泄谢芯胁褘褏 褋械褉胁械褉邪褏 Samba, 懈褋锌芯谢褜蟹褍褞褖懈褏 Kerberos. 袩褉芯斜谢械屑邪 胁褘蟹胁邪薪邪 芯褕懈斜泻芯泄 胁 褎褍薪泻褑懈懈 krb5_parse_pac(), 懈蟹-蟹邪 泻芯褌芯褉芯泄 薪械胁械褉薪芯 褉邪褋褋褔懈褌褘胁邪谢褋褟 褉邪蟹屑械褉 斜褍褎械褉邪, 懈褋锌芯谢褜蟹褍械屑芯谐芯 锌褉懈 褉邪蟹斜芯褉械 锌芯谢械泄 PAC. 袧邪 32-褉邪蟹褉褟写薪褘褏 褋懈褋褌械屑邪褏 锌褉懈 芯斜褉邪斜芯褌泻械 褋锌械褑懈邪谢褜薪芯 芯褎芯褉屑谢械薪薪褘褏 PAC 芯褕懈斜泻邪 屑芯谐谢邪 锌褉懈胁械褋褌懈 泻 褉邪蟹屑械褖械薪懈褞 锌械褉械写邪薪薪芯谐芯 邪褌邪泻褍褞褖懈屑 16-斜邪泄褌芯胁芯谐芯 斜谢芯泻邪 蟹邪 锌褉械写械谢邪屑懈 胁褘写械谢械薪薪芯谐芯 斜褍褎械褉邪.
诪拽讜专: opennet.ru