Уязвимость команды sssctl сервиса управления доступом к удаленным каталогам и механизма аутентификации SSSD связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для SSSD:
использование рекомендаций производителя: https://sssd.io/release-notes/sssd-2.6.0.html
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3621
Для ОС Astra Linux:
обновить пакет sssd до 2.4.0-1astra.se15 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения sssd до версии 2.5.2-5osnova0
Для Astra Linux Special Edition 4.7:
обновить пакет sssd до 2.4.0-1astra.se15 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 10 — критическая опасность |