Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20260209-73-0015

Опубликовано: 09 фев. 2026
Источник: redos

Описание

Уязвимость sssd

Наименование уязвимого пакета

libipa_hbac libipa_hbac-devel libsss_autofs libsss_certmap libsss_certmap-devel libsss_idmap libsss_idmap-devel libsss_nss_idmap libsss_nss_idmap-devel libsss_simpleifp libsss_simpleifp-devel libsss_sudo python3-libipa_hbac python3-libsss_nss_idmap python3-sss python3-sss-murmur python3-sssdconfig sssd sssd-ad sssd-client sssd-common sssd-common-pac sssd-dbus sssd-idp sssd-ipa sssd-kcm sssd-krb5 sssd-krb5-common sssd-ldap sssd-nfs-idmap sssd-passkey sssd-polkit-rules sssd-proxy sssd-tools sssd-winbind-idmap Показать все Свернуть

Пакет обновления

libipa_hbac-0:2.9.7-2.el7.x86_64 libipa_hbac-devel-0:2.9.7-2.el7.x86_64 libsss_autofs-0:2.9.7-2.el7.x86_64 libsss_certmap-0:2.9.7-2.el7.x86_64 libsss_certmap-devel-0:2.9.7-2.el7.x86_64 libsss_idmap-0:2.9.7-2.el7.x86_64 libsss_idmap-devel-0:2.9.7-2.el7.x86_64 libsss_nss_idmap-0:2.9.7-2.el7.x86_64 libsss_nss_idmap-devel-0:2.9.7-2.el7.x86_64 libsss_simpleifp-0:2.9.7-2.el7.x86_64 libsss_simpleifp-devel-0:2.9.7-2.el7.x86_64 libsss_sudo-0:2.9.7-2.el7.x86_64 python3-libipa_hbac-0:2.9.7-2.el7.x86_64 python3-libsss_nss_idmap-0:2.9.7-2.el7.x86_64 python3-sss-0:2.9.7-2.el7.x86_64 python3-sss-murmur-0:2.9.7-2.el7.x86_64 sssd-0:2.9.7-2.el7.x86_64 sssd-ad-0:2.9.7-2.el7.x86_64 sssd-client-0:2.9.7-2.el7.x86_64 sssd-common-0:2.9.7-2.el7.x86_64 sssd-common-pac-0:2.9.7-2.el7.x86_64 sssd-dbus-0:2.9.7-2.el7.x86_64 sssd-idp-0:2.9.7-2.el7.x86_64 sssd-ipa-0:2.9.7-2.el7.x86_64 sssd-kcm-0:2.9.7-2.el7.x86_64 sssd-krb5-0:2.9.7-2.el7.x86_64 sssd-krb5-common-0:2.9.7-2.el7.x86_64 sssd-ldap-0:2.9.7-2.el7.x86_64 sssd-nfs-idmap-0:2.9.7-2.el7.x86_64 sssd-passkey-0:2.9.7-2.el7.x86_64 sssd-polkit-rules-0:2.9.7-2.el7.x86_64 sssd-proxy-0:2.9.7-2.el7.x86_64 sssd-tools-0:2.9.7-2.el7.x86_64 sssd-winbind-idmap-0:2.9.7-2.el7.x86_64 python3-sssdconfig-0:2.9.7-2.el7.noarch Показать все Свернуть

Версия уязвимого пакета младше

2.9.7

Возможные меры по устранению уязвимости

Установить обновление для пакета(ов) sssd Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

09.02.2026

CVE-2025-11561

Идентификатор БДУ ФСТЭК России:

BDU:2026-02738

Описание уязвимости:

Уязвимость в sssd связанная с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

8.8 High

CVSS3

9 Critical

CVSS2