Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd связана с раскрытием информации, что позволяет читать правила sudo, доступные для любого пользователя. Эксплуатация уязвимости может позволить нарушителю действующему удаленно получить доступ к конфиденциальным данным с помощью специально созданных запросов
Для SSSD:
использование рекомендаций производителя:
https://bugzilla.suse.com/attachment.cgi?id=775151&action=diff
Для Debian:
использование рекомендаций производителя:
https://security-tracker.debian.org/tracker/CVE-2018-10852
Для Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет sssd до 1.16.3-3ubuntu1.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=61571683
| Балл | 7.8 — высокая опасность |