Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации SSSD связана с ошибкой состояния гонки, из-за которой политика GPO не применялется последовательно для аутентифицированных пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для SSSD:
https://github.com/SSSD/sssd/pull/7302
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
обновить пакет sssd до 2.4.0-1astra.se40+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения sssd до версии 2.6.3-1ubuntu3.5osnova2u1
Для ОС Astra Linux:
обновить пакет sssd до 2.4.0-1astra.se40+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 6.5 — высокая опасность |