BDU:2023-03476
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» sssd, Astra Linux Common Edition, Debian GNU/Linux
Дата обнаружения
2019-01-15
Официальное описание
Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd связана с раскрытием информации, при возврате неавторизированного пользователя в домашний каталог sssd, с доступом к файловой системе. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для SSSD: использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3811
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-3811
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD