Samba 4.17.3、4.16.7 和 4.15.12 的修正版本已发布,消除了 Kerberos 库中的一个漏洞 (CVE-2022-42898),该漏洞会在处理 PAC 时导致整数溢出和写入数据越界(特权属性证书)参数。由经过身份验证的用户发送。 可以在以下页面跟踪发行版中软件包更新的发布:Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch、FreeBSD。
除了 Samba 之外,该问题还出现在 MIT Kerberos 和 Heimdal Kerberos 的软件包中。 Samba 项目的漏洞报告没有详细说明该威胁,但 MIT Kerberos 报告指出该漏洞可能导致远程代码执行。 该漏洞只能在 32 位系统上被利用。
该问题影响 KDC(密钥分发中心)或 kadmind 的配置。 在没有 Active Directory 的配置中,该漏洞也会出现在使用 Kerberos 的 Samba 文件服务器上。 该问题是由 krb5_parse_pac() 函数中的错误引起的,该错误导致解析 PAC 字段时使用的缓冲区大小计算不正确。 在 32 位系统上,处理专门设计的 PAC 时,错误可能会导致攻击者发送的 16 字节块放置在分配的缓冲区之外。
来源: opennet.ru