一、漏洞详情

Samba是用于Linux和Unix的标准Windows互操作性程序套件，旨在提供安全、稳定和快速的文件和打印服务。

Samba团队发布安全公告，修复了Samba软件中的一个缓冲区溢出漏洞（CVE-2022-42898）。Samba的Kerberos库和AD DC在32位系统上解析特权属性证书（PAC）时未能防止整数溢出问题，恶意用户可以使用伪造的PAC，在32位系统中放置可控的16字节数据，成功利用该漏洞可能导致拒绝服务或远程代码执行等。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Samba版本 < 4.15.12

Samba版本 < 4.16.7

Samba版本 < 4.17.3

三、修复建议

目前该漏洞已经修复，受影响用户可以升级到Samba 4.15.12、4.16.7或4.17.3。

下载链接：https://www.samba.org/samba/history/security.html

注：该漏洞仅影响32位系统，尤其是KDC和非AD领域中启用Kerberos 的文件服务器安装；64 位系统不受该漏洞影响。