The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера

17.11.2022 12:53

Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate), отправленных аутентифицированным пользователем. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.

Кроме Samba проблема также проявляется в пакетах с MIT Kerberos и Heimdal Kerberos. В отчёте об уязвимости от проекта Samba угроза не детализируется, но в отчёте MIT Kerberos указано, что уязвимость может привести к удалённому выполнению кода. Эксплуатация уязвимости возможна только на 32-разрядных системах.

Проблема затрагивает конфигурации с KDC (Key Distribution Center) или kadmind. В конфигурациях без Active Directory уязвимость также проявляется на файловых серверах Samba, использующих Kerberos. Проблема вызвана ошибкой в функции krb5_parse_pac(), из-за которой неверно рассчитывался размер буфера, используемого при разборе полей PAC. На 32-разрядных системах при обработке специально оформленных PAC ошибка могла привести к размещению переданного атакующим 16-байтового блока за пределами выделенного буфера.

  1. Главная ссылка к новости (https://www.mail-archive.com/s...)
  2. OpenNews: Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога
  3. OpenNews: Выпуск Samba 4.17.0
  4. OpenNews: Уязвимость в Samba, позволяющая поменять пароль любому пользователю
  5. OpenNews: Удалённая root-уязвимость в Samba
  6. OpenNews: Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/58135-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, iPony129412 (?), 12:59, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Прям без остановки бабахает 💥
     
     
  • 2.17, Аноним (17), 17:41, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    WebDAV приде порядок наведе.
     
     
  • 3.23, Аноним (23), 19:30, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты поди и тарелку моешь растительным маслом?
     
     
  • 4.26, Аноним (17), 20:45, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А чем WebDAV хуже? Только если ты майор которому нужны бекдоры. В таком случае да, хуже.
     
     
  • 5.28, Аноним (23), 21:45, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты что, задним местом статью читал? Сравниваешь реализацию с протоколом?!
     
  • 5.29, Аноним (23), 21:50, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А чем WebDAV хуже?

    Чем сложение хуже арифмометра? Чем квантовая физика хуже 155ЛА3? Чем электродинамика хуже штыревой антенны?

     

  • 1.4, Аноним (4), 13:01, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах"
    Как будто этот хлам еще где-то используется.
     
     
  • 2.10, Аноним (10), 13:26, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как будто под этим хламом еще можно собрать сосамбу.

    (И все стопиццот закцикленных зависимостей зависимостей требуемых для того.)

     
     
  • 3.22, ptr (??), 19:19, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Под OpenWRT Samba работает начиная с 64 МБ RAM, но или с ограничениями, или свопится. Начиная с 128 МБ - уже терпимо для домашнего использования, хотя рекомендуется 256 МБ.
     
     
  • 4.34, Аноним (-), 20:42, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Новые кернелы используй, там ядерный сервак smb есть, ему много не надо.
     
  • 2.11, annonn (?), 14:28, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ща к тебе прибегут любители мамонтовых копролитов и раскажут что 32 битные системы всем нужны (вспомни срач в новости про Федору или выпил i486)

    С другой стороны оно может быть на некоторых роутерах, но щито поделаешь.

     
     
  • 3.18, Аноним (18), 17:57, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Самба на роутере? Что ещё расскажешь?
     
     
  • 4.19, Степан (?), 18:01, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно может. Есть же роутеры с жёсткими дисками. Самба, торренты, dlna
     
  • 3.35, Аноним (-), 20:43, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дофига роутеров и одноплатников 32-битных, даже на полках магазинов. А чего в этом такого?
     
  • 2.21, ptr (??), 19:14, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да. Немало 32-х битных ARM и RISC-V c Linux, а порой и с Samba, используются в роутерах, IoT и т.п. Какой смысл в 64-битных CPU, если в таких устройствах и гигабайт оперативки - редкость? Под OpenWRT сервер Kerberos замечательно работает на 64 МБ RAM. Меньше не проверял, но, с большой вероятностью, начиная с 32 МБ должен жить.
     
  • 2.24, Аноним (24), 19:47, 17/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Та ну, это не проблема, ведь "уязвимости возможна только на 32-разрядных системах"
    > Как будто этот хлам еще где-то используется.

    Так толсто, что даже немного тонко... Но лишь немного, на грани прям балансируешь.

     

  • 1.20, ivan_erohin (?), 18:50, 17/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    зря я собачку рекламировал. качество кода немногим лучше сосамбы.
    если будет эксплоит, то полезно проверить реализацию от MS.
     
  • 1.32, Abyss777 (?), 09:06, 18/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    У MS тоже что-то похожее https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37966
     
     
  • 2.33, Аноним (33), 13:05, 18/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    да пофиг, че там происходит у разработчика прошивки для игр, созданной на базе ДОС
     
     
  • 3.36, Аноним (-), 20:44, 20/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    NT так то ни разу не дос. Ну то есть вообще совсем. Правда менее мерзкой от этого пакость для тугих на ум потребителей не становится.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру