Debian DLA-3436-1:sssd - LTS 安全更新
high Nessus 插件 ID 176457
语言:
简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。描述
远程 Debian 10 主机上安装的程序包受到 dla-3436 公告中提及的多个漏洞影响。- 在 sssd 群组策略对象实现中发现一个缺陷。当由于服务器端的权限设置过严导致 SSSD 无法读取 GPO 时,SSSD 将允许所有经过身份验证的用户登录,而非拒绝访问。(CVE-2018-16838)
- 在 sssd 中发现漏洞。若用户配置为无主目录组,sssd 会返回 “/”(root 目录)而非 ''(空字符串/无主目录)。这会影响限制用户的文件系统通过 chroot() 等在主目录访问的服务。2.1 之前的所有版本均容易受到影响。(CVE-2019-3811)
- 在 SSSD 中发现一个缺陷,其中 sssctl 命令容易受到通过 logs-fetch 和 cache-expire 子命令进行的 shell 命令注入影响。此缺陷允许攻击者诱骗 root 用户运行特别构建的 sssctl 命令,例如通过 sudo 获取 root 访问权限。此漏洞最大的威胁在于机密性、完整性,以及系统可用性。(CVE-2021-3621)
- sssd:libsss_certmap 无法审查 LDAP 过滤器中使用的证书数据 (CVE-2022-4254)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 sssd 程序包。对于 Debian 10 buster,已在 1.16.3-3.2+deb10u1 版本中修复这些问题。
另见
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=919051
https://security-tracker.debian.org/tracker/source-package/sssd
https://www.debian.org/lts/security/2023/dla-3436
https://security-tracker.debian.org/tracker/CVE-2018-16838
https://security-tracker.debian.org/tracker/CVE-2019-3811
https://security-tracker.debian.org/tracker/CVE-2021-3621
插件详情
严重性: High
ID: 176457
文件名: debian_DLA-3436.nasl
版本: 1.0
类型: local
代理: unix
发布时间: 2023/5/29
最近更新时间: 2023/5/29
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2021-3621
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2022-4254
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:libipa-hbac-dev, p-cpe:/a:debian:debian_linux:libipa-hbac0, p-cpe:/a:debian:debian_linux:libnss-sss, p-cpe:/a:debian:debian_linux:libpam-sss, p-cpe:/a:debian:debian_linux:libsss-certmap-dev, p-cpe:/a:debian:debian_linux:libsss-certmap0, p-cpe:/a:debian:debian_linux:libsss-idmap-dev, p-cpe:/a:debian:debian_linux:libsss-idmap0, p-cpe:/a:debian:debian_linux:libsss-nss-idmap-dev, p-cpe:/a:debian:debian_linux:libsss-nss-idmap0, p-cpe:/a:debian:debian_linux:libsss-simpleifp-dev, p-cpe:/a:debian:debian_linux:libsss-simpleifp0, p-cpe:/a:debian:debian_linux:libsss-sudo, p-cpe:/a:debian:debian_linux:libwbclient-sssd, p-cpe:/a:debian:debian_linux:libwbclient-sssd-dev, p-cpe:/a:debian:debian_linux:python-libipa-hbac, p-cpe:/a:debian:debian_linux:python-libsss-nss-idmap, p-cpe:/a:debian:debian_linux:python-sss, p-cpe:/a:debian:debian_linux:python3-libipa-hbac, p-cpe:/a:debian:debian_linux:python3-libsss-nss-idmap, p-cpe:/a:debian:debian_linux:python3-sss, p-cpe:/a:debian:debian_linux:sssd, p-cpe:/a:debian:debian_linux:sssd-ad, p-cpe:/a:debian:debian_linux:sssd-ad-common, p-cpe:/a:debian:debian_linux:sssd-common, p-cpe:/a:debian:debian_linux:sssd-dbus, p-cpe:/a:debian:debian_linux:sssd-ipa, p-cpe:/a:debian:debian_linux:sssd-kcm, p-cpe:/a:debian:debian_linux:sssd-krb5, p-cpe:/a:debian:debian_linux:sssd-krb5-common, p-cpe:/a:debian:debian_linux:sssd-ldap, p-cpe:/a:debian:debian_linux:sssd-proxy, p-cpe:/a:debian:debian_linux:sssd-tools, cpe:/o:debian:debian_linux:10.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/5/29
漏洞发布日期: 2019/1/15
参考资料信息
CVE: CVE-2018-16838, CVE-2019-3811, CVE-2021-3621, CVE-2022-4254