ГлавнаяБаза уязвимостей БДУ → BDU:2022-06933
6.1средняя

BDU:2022-06933 (CVE-2022-42898)

Уязвимость параметров PAC (Privileged Attribute Certificate) функции krb5_parse_pac пакетов Heimdal и MIT Kerberos программы сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-23
Описание

Уязвимость параметров PAC (Privileged Attribute Certificate) функции krb5_parse_pac пакетов Heimdal и MIT Kerberos программы сетевого взаимодействия Samba связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)openSUSE TumbleweedOpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Альт 8 СПRed Hat Enterprise Linux (9)openSUSE Leap Micro (5.2)Samba (от 4.15 до 4.15.12)Samba (от 4.16 до 4.16.7)Samba (от 4.17 до 4.17.3)openSUSE Leap Micro (5.3)ОСОН ОСнова Оnyx (до 2.7)РОСА Кобальт (7.9)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)ОСОН ОСнова Оnyx (до 2.8)harbor (2.7.0)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусных средств защиты для ограничения возможности внедрения вредоносного программного обеспечения;
- использование средств межсетевого экранирования с целью ограничения возможности удаленной эксплуатации уязвимости.

Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2022-42898.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-42898

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-42898.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-42898

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения krb5 до версии 1.17-3+deb10u5

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения heimdal до версии 7.7.0+dfsg-2+deb11u3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova4

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2492

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2492

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2451

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2419

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2879

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2022-42898.htmlhttps://security-tracker.debian.org/tracker/CVE-2022-42898https://www.suse.com/security/cve/CVE-2022-42898.htmlhttps://access.redhat.com/security/cve/CVE-2022-42898https://bugzilla.samba.org/show_bug.cgi?id=15203https://github.com/krb5/krb5/commit/ea92d2f0fcceb54a70910fa32e9a0d7a5afc3583(master)https://github.com/krb5/krb5/commit/b99de751dd35360c0fccac74a40f4a60dbf1ceea(krb5-1.20.1-final)https://github.com/krb5/krb5/commit/4e661f0085ec5f969c76c0896a34322c6c432de4(krb5-1.19.4-final)
Проверьте безопасность своего сайта и почты → Полная проверка домена