Chyba v Samba vedie k pretečeniu medzipamäte

25. novembra 2022

V protokole Samba bola opravená chyba pretečenia medzipamäte na halde, ktorej zneužitie môže viesť k výpadku služby. Zraniteľnosť sa nachádza v knižniciach MIT Kerberos a Heimdal.

Opis činnosti:

CVE-2022-42898

Spoločnosť Samba vydala opravené verzie svojho protokolu, v ktorých odstránila zraniteľnosť vedúcu k pásu systému. Nachádza sa v 32-bitových systémoch v knižniciach MIT Kerberos a Heimdal. Nedostupnosť služby súvisí s pretečením medzipamäte spojeným s alokovaním miesta na halde pre celočíselnú premennú pre parsovaný certifikát PAC. Útočník tak môže pre zneužitie zraniteľnosť vytvoriť škodlivý certifikát PAC.

Najvyššie riziko predstavuje zraniteľnosť pre servery KDC a fileservery v inej doméne ako Active Directory.

Zraniteľné systémy:

Samba, všetky verzie staršie ako 4.15.12, 4.16.7 a 4.17.3

Závažnosť zraniteľnosti: Vysoká

Možné škody:

Nedostupnosť služby (DoS)

Odporúčania:

Bezodkladná aktualizácia na 32-bitových systémoch aspoň na verzie 4.15.12, 4.16.7 a 4.17.3. Fileservery sú zraniteľné, len ak sú v inej doméne ako Active Directory.

Odkazy:

https://www.samba.org/samba/security/CVE-2022-42898.html

https://www.ncert.gov.ph/2022/11/18/samba-security-vulnerabilitycve-2022-42898/