一、漏洞详情
Samba是用于Linux和Unix的标准Windows互操作性程序套件,旨在提供安全、稳定和快速的文件和打印服务。
Samba团队发布安全公告,修复了Samba软件中的一个缓冲区溢出漏洞(CVE-2022-42898)。Samba的Kerberos库和AD DC在32位系统上解析特权属性证书(PAC)时未能防止整数溢出问题,恶意用户可以使用伪造的PAC,在32位系统中放置可控的16字节数据,成功利用该漏洞可能导致拒绝服务或远程代码执行等。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Samba版本 < 4.15.12
Samba版本 < 4.16.7
Samba版本 < 4.17.3
三、修复建议
目前该漏洞已经修复,受影响用户可以升级到Samba 4.15.12、4.16.7或4.17.3。
下载链接:https://www.samba.org/samba/history/security.html
注:该漏洞仅影响32位系统,尤其是KDC和非AD领域中启用Kerberos 的文件服务器安装;64 位系统不受该漏洞影响。
