CVE-2020-10595

Versões do pam-krb5 anteriores à 4.9

O problema está relacionado a um estouro de buffer no pam-krb5 que pode causar a execução remota de código quando a biblioteca Kerberos realiza solicitações suplementares. Isso pode ocorrer se um invasor responder a uma solicitação com um comprimento de resposta cuidadosamente escolhido, potencialmente causando um estouro no buffer fornecido pela biblioteca Kerberos subjacente. O efeito pode variar de corrupção de heap a corrupção de pilha, com possível execução de código. Esse caminho de código é usado quando a biblioteca Kerberos realiza solicitações suplementares, como com PKINIT ou a opção de configuração PAM não padrão no prompt.

Para versões anteriores à 4.9, atualize para a versão 4.9 ou posterior para resolver o problema. Como solução temporária, considere desativar as solicitações suplementares da biblioteca Kerberos até que um patch esteja disponível. Restrinja o acesso à biblioteca pam-krb5 para minimizar o risco de exploração. Evite usar a opção de configuração PAM não padrão no prompt até que o problema seja resolvido.