Описание
Уязвимость сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd операционной системы Astra Linux связана с ошибкой, приводящей к невозможности получения мандатных меток доменными пользователями при авторизации в момент потери связи с сервером домена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «РусБИТех-Астра»
Наименование ПО
Astra Linux Special Edition
Версия ПО
1.6 «Смоленск» (Astra Linux Special Edition)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
для freeipa и astra-freeipa:
Обновление программного обеспечения (пакетов freeipa, astra-freeipa) до 1.4-1 или более поздней версии
для sssd:
Обновление программного обеспечения (пакета sssd) до 1.15.3 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
4.3 Medium
CVSS3
4 Medium
CVSS2
4.3 Medium
CVSS3
4 Medium
CVSS2