Slackware Linux 15.0 / 當前版 krb5 弱點 (SSA:2022-320-01)

high Nessus Plugin ID 167778

Synopsis

遠端 Slackware Linux 主機缺少 krb5 的安全性更新。

描述

遠端主機上安裝的 krb5 版本低於 1.19.2 / 1.20.1。因此,它受到 SSA:2022-320-01 公告中提及的多個弱點影響。

- Samba 使用的 Kerberos 庫提供了透過可包含權限屬性憑證 (PAC) 的票證來驗證使用者或服務的機制。Heimdal 和 MIT Kerberos 庫,以及 Samba 隨附的內嵌 Heimdal 在計算要為剖析後 PAC 的緩衝區配置多少位元組時,會受到整數乘法溢位問題影響。在 32 位元系統上,溢位問題允許放置儲存完全由攻擊者控制之資料的 16 位元組區塊。(由於使用者對此計算的控制僅限於無正負號的 32 位元值,因此 64 位元系統不受影響)。
KDC 伺服器會在 S4U2Proxy 處理常式中剖析攻擊者控制的 PAC,因而最容易受到攻擊。次要風險是非 AD 領域中啟用 Kerberos 的檔案伺服器安裝。控制此類領域的非 AD Heimdal KDC 可傳遞服務票證內受攻擊者控制的 PAC。
(CVE-2022-42898)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級受影響的 krb5 套件。

Plugin 詳細資訊

嚴重性: High

ID: 167778

檔案名稱: Slackware_SSA_2022-320-01.nasl

版本: 1.4

類型: local

已發布: 2022/11/17

已更新: 2023/1/6

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9

時間分數: 6.7

媒介: AV:N/AC:L/Au:S/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2022-42898

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:slackware:slackware_linux:krb5, cpe:/o:slackware:slackware_linux, cpe:/o:slackware:slackware_linux:15.0

必要的 KB 項目: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

可輕鬆利用: No known exploits are available

弱點發布日期: 2022/11/15

參考資訊

CVE: CVE-2022-42898

IAVB: 2022-B-0052