Уязвимость сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd операционной системы Astra Linux связана с ошибкой, приводящей к невозможности получения мандатных меток доменными пользователями при авторизации в момент потери связи с сервером домена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
для freeipa и astra-freeipa:
Обновление программного обеспечения (пакетов freeipa, astra-freeipa) до 1.4-1 или более поздней версии
для sssd:
Обновление программного обеспечения (пакета sssd) до 1.15.3 или более поздней версии
| Балл | 4 — средняя опасность |