BDU:2023-03473
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Common Edition, sssd, Astra Linux Special Edition, Debian GNU/Linux
2018-06-26
Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd связана с раскрытием информации, что позволяет читать правила sudo, доступные для любого пользователя. Эксплуатация уязвимости может позволить нарушителю действующему удаленно получить доступ к конфиденциальным данным с помощью специально созданных запросов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для SSSD: использование рекомендаций производителя: https://bugzilla.suse.com/attachment.cgi?id=775151&action=diff
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-10852
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет sssd до 1.16.3-3ubuntu1.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=61571683