Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd связана с раскрытием информации, при возврате неавторизированного пользователя в домашний каталог sssd, с доступом к файловой системе. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Для SSSD:
использование рекомендаций производителя:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3811
Для Debian:
использование рекомендаций производителя:
https://security-tracker.debian.org/tracker/CVE-2019-3811
Для Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD
| Балл | 5.5 — средняя опасность |