ГлавнаяБаза уязвимостей БДУ → BDU:2023-00526
10критическая

BDU:2023-00526 (CVE-2022-4254)

Уязвимость пакета libsss_certmap сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-02-01
Описание

Уязвимость пакета libsss_certmap сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd связана с невозможностью очистки данных сертификата при использовании LDAP-фильтрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)SUSE OpenStack Cloud (9)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)SUSE OpenStack Cloud (Crowbar 9)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Debian GNU/Linux (11)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)SUSE Linux Enterprise Micro (5.1)SUSE Manager Retail Branch Server (4.2)SUSE Linux Enterprise Micro (5.2)openSUSE Leap Micro (5.2)SUSE Enterprise Storage (7.1)Red Hat Enterprise Linux (8.2 Telecommunications Update Service)Red Hat Enterprise Linux (8.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.2 Advanced Update Support)Suse Linux Enterprise Server (15 SP3-LTSS)sssd (до 2.3.1)SUSE Linux Enterprise High Performance Computing (15 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Real Time (15 SP3)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сброс настроек FreeIPA до конфигурации по умолчанию;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей корневой операционной системы;
- ограничение доступа к командной строке для недоверенных пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций производителя:
Для sssd:
https://github.com/SSSD/sssd/issues/5135
https://github.com/SSSD/sssd/commit/a2b9a84460429181f2a4fa7e2bb5ab49fd561274

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-4254
https://bugzilla.redhat.com/show_bug.cgi?id=2149894

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-4254.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-4254

Для Astra Linux 1.6 «Смоленск»:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет sssd до 1.16.3-3ubuntu1.1astra16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для Astra Linux 1.6 «Смоленск»:
обновить пакет sssd до 1.16.3-3ubuntu1.1astra16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/SSSD/sssd/issues/5135https://github.com/SSSD/sssd/commit/a2b9a84460429181f2a4fa7e2bb5ab49fd561274https://security-tracker.debian.org/tracker/CVE-2022-4254https://www.suse.com/security/cve/CVE-2022-4254.htmlhttps://access.redhat.com/security/cve/cve-2022-4254https://bugzilla.redhat.com/show_bug.cgi?id=2149894https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MDhttps://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена