BDU:2026-02738
ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Astra Linux Special Edition, sssd
Дата обнаружения
2025-10-09
Официальное описание
Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации SSSD связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для SSSD: https://github.com/SSSD/sssd/commit/9939c39d1949fad48af2f0b43c788bad0809e310
Для ОС Astra Linux: обновить пакет sssd до 2.9.5-3astra6+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18