Уязвимость функции ssedb_search_user_by_upn_res() сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd связана с недостаточной проверкой вводимых данных при запросах к локальному кешу, в котором хранятся хэши паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Для sssd:
Обновление программного обеспечения до 1.16.0 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета sssd) до 1.16.3-3.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета sssd) до 1.11.7-3+deb8u2 или более поздней версии
| Балл | 6.8 — средняя опасность |