Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03476

Опубликовано: 15 янв. 2019
Источник: fstec
CVSS3: 5.2
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd связана с раскрытием информации, при возврате неавторизированного пользователя в домашний каталог sssd, с доступом к файловой системе. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

Debian GNU/Linux
Astra Linux Common Edition
sssd

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Common Edition)
до 2.1 (sssd)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск»

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Для SSSD:
использование рекомендаций производителя:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3811
Для Debian:
использование рекомендаций производителя:
https://security-tracker.debian.org/tracker/CVE-2019-3811
Для Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00153
Низкий

5.2 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-3811

CVSS3: 5.2
ubuntu
около 7 лет назад

A vulnerability was found in sssd. If a user was configured with no home directory set, sssd would return '/' (the root directory) instead of '' (the empty string / no home directory). This could impact services that restrict the user's filesystem access to within their home directory through chroot() etc. All versions before 2.1 are vulnerable.

redhat логотип

CVE-2019-3811

CVSS3: 4.1
redhat
около 7 лет назад

A vulnerability was found in sssd. If a user was configured with no home directory set, sssd would return '/' (the root directory) instead of '' (the empty string / no home directory). This could impact services that restrict the user's filesystem access to within their home directory through chroot() etc. All versions before 2.1 are vulnerable.

nvd логотип

CVE-2019-3811

CVSS3: 5.2
nvd
около 7 лет назад

A vulnerability was found in sssd. If a user was configured with no home directory set, sssd would return '/' (the root directory) instead of '' (the empty string / no home directory). This could impact services that restrict the user's filesystem access to within their home directory through chroot() etc. All versions before 2.1 are vulnerable.

debian логотип

CVE-2019-3811

CVSS3: 5.2
debian
около 7 лет назад

A vulnerability was found in sssd. If a user was configured with no ho ...

suse-cvrf логотип

openSUSE-SU-2019:1174-1

suse-cvrf
почти 7 лет назад

Recommended update for adcli, sssd

EPSS

Процентиль: 36%
0.00153
Низкий

5.2 Medium

CVSS3

5.5 Medium

CVSS2