Vulnerabilidad SAMBA en sistemas de 32bits

CVE-2022-42898

Existe una vulnerabilidad en las librerías de Samba y AD DC de integer overflow (desbordamiento de enteros) permitiendo al atacante con un PAC falsificado en sistemas de 32 bits corromper el montón.

Versiones afectadas:

todas las versiones de Samba anteriores a la 4.15 .12, 4.16.7, 4.17.3

Descripción

Las bibliotecas de Kerberos utilizadas por Samba proporcionan un mecanismo para autenticar a un usuario o servicio por medio de tickets que pueden contener Certificados de Atributos de Privilegio (PAC).

Tanto Heimdal como las de MIT Kerberos integrados enviados por Samba sufren un desbordamiento de multiplicación de enteros al calcular cuántos bytes asignar para un búfer para el PAC analizado.

El atacante, gracias al desbordamiento, le permite colocar fragmentos de 16 bytes en sistemas de 32 bits y así corromperlo.

El servidor KDC y su controlador S4U2Proxy son los más vulnerables ya que el controlador analizará un PAC controlado por el atacante.

Otro riesgo añadido, es la instalación de servidores de archivos habilitados para kerberos en un dominio que no sea AD. En KDC que no sea de AD Heimdal que controle dicho dominio puede transmitir un PAC controlado por un atacante dentro del ticket de servicio.

Mitigación

Samba ha publicado una actualización que puedes encontrar aquí.

Solución alternativa

• No hay solución alternativa.
• Los servidores solo se ven afectados si se encuentran en un dominio que no es AD

• Los sistemas de 64 bits no son explotables