Awọn idasilẹ atunṣe ti Samba 4.17.3, 4.16.7 ati 4.15.12 ni a ti tẹjade pẹlu imukuro ailagbara kan (CVE-2022-42898) ninu awọn ile-ikawe Kerberos ti o yori si ṣiṣan odidi odidi ati kikọ data jade ni awọn aala nigbati o ba n ṣiṣẹ PAC (Ijẹrisi Ijẹrisi Aṣeyọri)) firanšẹ nipasẹ olumulo ti o jẹri. Atẹjade awọn imudojuiwọn package ni awọn pinpin ni a le tọpinpin lori awọn oju-iwe: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Ni afikun si Samba, iṣoro naa tun han ni awọn idii pẹlu MIT Kerberos ati Heimdal Kerberos. Ijabọ ailagbara lati iṣẹ akanṣe Samba ko ṣe alaye irokeke naa, ṣugbọn ijabọ MIT Kerberos sọ pe ailagbara le ja si ipaniyan koodu latọna jijin. Awọn ilokulo ti ailagbara ṣee ṣe nikan lori awọn ọna ṣiṣe 32-bit.
Ọrọ naa kan awọn atunto pẹlu KDC (Key Distribution Centeror) tabi kadmind. Ni awọn atunto laisi Itọsọna Active, ailagbara naa tun han lori awọn olupin faili Samba nipa lilo Kerberos. Iṣoro naa jẹ idi nipasẹ kokoro kan ninu iṣẹ krb5_parse_pac(), nitori eyiti iwọn ifipamọ ti a lo nigbati awọn aaye PAC ṣe iṣiro ti ko tọ. Lori awọn ọna ṣiṣe 32-bit, nigba ṣiṣe awọn PAC ti a ṣe apẹrẹ pataki, aṣiṣe le ja si gbigbe bulọọki 16-byte ti a fi ranṣẹ nipasẹ olutayo ni ita ifipamọ ti a sọtọ.
orisun: opennet.ru