Chyba v Samba vedie k pretečeniu medzipamäte
V protokole Samba bola opravená chyba pretečenia medzipamäte na halde, ktorej zneužitie môže viesť k výpadku služby. Zraniteľnosť sa nachádza v knižniciach MIT Kerberos a Heimdal.
Opis činnosti:
CVE-2022-42898
Spoločnosť Samba vydala opravené verzie svojho protokolu, v ktorých odstránila zraniteľnosť vedúcu k pásu systému. Nachádza sa v 32-bitových systémoch v knižniciach MIT Kerberos a Heimdal. Nedostupnosť služby súvisí s pretečením medzipamäte spojeným s alokovaním miesta na halde pre celočíselnú premennú pre parsovaný certifikát PAC. Útočník tak môže pre zneužitie zraniteľnosť vytvoriť škodlivý certifikát PAC.
Najvyššie riziko predstavuje zraniteľnosť pre servery KDC a fileservery v inej doméne ako Active Directory.
Zraniteľné systémy:
Samba, všetky verzie staršie ako 4.15.12, 4.16.7 a 4.17.3
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Nedostupnosť služby (DoS)
Odporúčania:
Bezodkladná aktualizácia na 32-bitových systémoch aspoň na verzie 4.15.12, 4.16.7 a 4.17.3. Fileservery sú zraniteľné, len ak sú v inej doméne ako Active Directory.
Odkazy:
https://www.samba.org/samba/security/CVE-2022-42898.html
https://www.ncert.gov.ph/2022/11/18/samba-security-vulnerabilitycve-2022-42898/