BDU:2023-07637
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, sssd
2021-06-23
Уязвимость команды sssctl сервиса управления доступом к удаленным каталогам и механизма аутентификации SSSD связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для SSSD: использование рекомендаций производителя: https://sssd.io/release-notes/sssd-2.6.0.html
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3621
Для ОС Astra Linux: обновить пакет sssd до 2.4.0-1astra.se15 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения sssd до версии 2.5.2-5osnova0
Для Astra Linux Special Edition 4.7: обновить пакет sssd до 2.4.0-1astra.se15 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/