Описание
Уязвимость пакета libsss_certmap сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd связана с невозможностью очистки данных сертификата при использовании LDAP-фильтрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Red Hat Inc.
ООО «РусБИТех-Астра»
Novell Inc.
Сообщество свободного программного обеспечения
Наименование ПО
Red Hat Enterprise Linux
Astra Linux Special Edition
SUSE Linux Enterprise Server for SAP Applications
Debian GNU/Linux
SUSE OpenStack Cloud
Astra Linux Special Edition для «Эльбрус»
Suse Linux Enterprise Server
SUSE Manager Proxy
SUSE Manager Server
SUSE Linux Enterprise Micro
SUSE Manager Retail Branch Server
openSUSE Leap Micro
SUSE Enterprise Storage
sssd
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise Real Time
Версия ПО
7 (Red Hat Enterprise Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
9 (SUSE OpenStack Cloud)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
Crowbar 9 (SUSE OpenStack Cloud)
12 SP4-ESPOS (Suse Linux Enterprise Server)
12 SP4-LTSS (Suse Linux Enterprise Server)
11 (Debian GNU/Linux)
8.1 Update Services for SAP Solutions (Red Hat Enterprise Linux)
15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
4.2 (SUSE Manager Proxy)
4.2 (SUSE Manager Server)
5.1 (SUSE Linux Enterprise Micro)
4.2 (SUSE Manager Retail Branch Server)
5.2 (SUSE Linux Enterprise Micro)
5.2 (openSUSE Leap Micro)
7.1 (SUSE Enterprise Storage)
8.2 Telecommunications Update Service (Red Hat Enterprise Linux)
8.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
8.2 Advanced Update Support (Red Hat Enterprise Linux)
15 SP3-LTSS (Suse Linux Enterprise Server)
до 2.3.1 (sssd)
15 SP3-ESPOS (SUSE Linux Enterprise High Performance Computing)
15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing)
15 SP3 (SUSE Linux Enterprise Real Time)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Сетевое средство
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS
Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Red Hat Inc. Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
Novell Inc. openSUSE Leap Micro 5.2
Red Hat Inc. Red Hat Enterprise Linux 8.2 Telecommunications Update Service
Red Hat Inc. Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support
Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS
Novell Inc. SUSE Linux Enterprise Real Time 15 SP3
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- сброс настроек FreeIPA до конфигурации по умолчанию;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей корневой операционной системы;
- ограничение доступа к командной строке для недоверенных пользователей;
- минимизация пользовательских привилегий.
Использование рекомендаций производителя:
Для sssd:
https://github.com/SSSD/sssd/issues/5135
https://github.com/SSSD/sssd/commit/a2b9a84460429181f2a4fa7e2bb5ab49fd561274
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-4254
https://bugzilla.redhat.com/show_bug.cgi?id=2149894
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-4254.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-4254
Для Astra Linux 1.6 «Смоленск»:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет sssd до 1.16.3-3ubuntu1.1astra16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для Astra Linux 1.6 «Смоленск»:
обновить пакет sssd до 1.16.3-3ubuntu1.1astra16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 27%
0.0009
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 2 лет назад
sssd: libsss_certmap fails to sanitise certificate data used in LDAP filters
CVSS3: 8.8
redhat
больше 2 лет назад
sssd: libsss_certmap fails to sanitise certificate data used in LDAP filters
CVSS3: 8.8
nvd
больше 2 лет назад
sssd: libsss_certmap fails to sanitise certificate data used in LDAP filters
CVSS3: 8.8
debian
больше 2 лет назад
sssd: libsss_certmap fails to sanitise certificate data used in LDAP f ...
EPSS
Процентиль: 27%
0.0009
Низкий
8.8 High
CVSS3
10 Critical
CVSS2