ГлавнаяБаза уязвимостей БДУ → BDU:2020-04879
5.5средняя

BDU:2020-04879 (CVE-2018-16838)

Уязвимость реализации сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию и оказать воздействие на её целостность
Опубликовано: 2020-10-29
Описание

Уязвимость реализации сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и оказать воздействие на её целостность

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)OpenShift Container Platform (4.2)SUSE Linux Enterprise High Performance Computing (12 SP5)openSUSE (15.1)openSUSE (15.0)sssdRed Hat Virtualization (4 for RHEL7)
Способ устранения

Использование рекомендаций:
Для sssd:
Обновление программного средства до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-16838/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-16838

Для Astra Linux 1.6 «Смоленск»:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2018-16838https://nvd.nist.gov/vuln/detail/CVE-2018-16838https://www.suse.com/security/cve/CVE-2018-16838/https://pagure.io/SSSD/sssd/issue/3867https://github.com/SSSD/sssd/issues/4857https://pagure.io/SSSD/sssd/c/ad058011b6b75b15c674be46a3ae9b3cc5228175https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD
Проверьте безопасность своего сайта и почты → Полная проверка домена