Slackware Linux 15.0 / 当前版 krb5 漏洞 (SSA:2022-320-01)
high Nessus 插件 ID 167778
语言:
简介
远程 Slackware Linux 主机缺少 krb5 的安全更新。描述
远程主机上安装的 krb5 版本低于 1.19.2 / 1.20.1。因此,该主机受到 SSA:2022-320-01 公告中提及的多个漏洞的影响。- Samba 使用的 Kerberos 库提供了一种通过可包含权限属性证书 (PAC) 的票证对用户或服务进行认证的机制。Heimdal 和 MIT Kerberos 库以及 Samba 随附的嵌入式 Heimdal 在计算要为解析后的 PAC 的缓冲区分配多少字节时,受到整数乘法溢出问题的影响。在 32 位系统上,溢出问题允许放置存储完全由攻击者控制之数据的 16 位数据块。(因为用户对此计算的控制限于无正负号的 32 位值,所以 64 位系统不受影响)。
最容易受到攻击的服务器是 KDC,因为它会在 S4U2Proxy 处理程序中解析由攻击者控制的 PAC。次要风险是非 AD 领域中启用了 Kerberos 的文件服务器安装。控制此类领域的非 AD Heimdal KDC 可传递服务票证内受攻击者控制的 PAC。
(CVE-2022-42898)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级受影响的 krb5 程序包。插件详情
严重性: High
ID: 167778
文件名: Slackware_SSA_2022-320-01.nasl
版本: 1.4
类型: local
发布时间: 2022/11/17
最近更新时间: 2023/1/6
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9
时间分数: 6.7
矢量: AV:N/AC:L/Au:S/C:C/I:C/A:C
时间矢量: E:U/RL:OF/RC:C
CVSS 分数来源: CVE-2022-42898
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:slackware:slackware_linux:krb5, cpe:/o:slackware:slackware_linux, cpe:/o:slackware:slackware_linux:15.0
必需的 KB 项: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages
易利用性: No known exploits are available
漏洞发布日期: 2022/11/15
参考资料信息
CVE: CVE-2022-42898
IAVB: 2022-B-0052