Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-00526: Уязвимость пакета libsss_certmap сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость пакета libsss_certmap сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd связана с невозможностью очистки данных сертификата при использовании LDAP-фильтрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор	Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения
Наименование ПО	Red Hat Enterprise Linux, SUSE Linux Enterprise Server for SAP Applications, Debian GNU/Linux, SUSE OpenStack Cloud, Suse Linux Enterprise Server, SUSE Manager Proxy, SUSE Manager Server, SUSE Linux Enterprise Micro, SUSE Manager Retail Branch Server, openSUSE Leap Micro, SUSE Enterprise Storage, sssd, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Real Time
Версия ПО	7 (Red Hat Enterprise Linux) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 8 (Red Hat Enterprise Linux) 10.0 (Debian GNU/Linux) 9 (SUSE OpenStack Cloud) Crowbar 9 (SUSE OpenStack Cloud) 12 SP4-ESPOS (Suse Linux Enterprise Server) 12 SP4-LTSS (Suse Linux Enterprise Server) 11.0 (Debian GNU/Linux) 8.1 Update Services for SAP Solutions (Red Hat Enterprise Linux) 15 SP3 (SUSE Linux Enterprise Server for SAP Applications) 4.2 (SUSE Manager Proxy) 4.2 (SUSE Manager Server) 5.1 (SUSE Linux Enterprise Micro) 4.2 (SUSE Manager Retail Branch Server) 5.2 (SUSE Linux Enterprise Micro) 5.2 (openSUSE Leap Micro) 7.1 (SUSE Enterprise Storage) 8.2 Telecommunications Update Service (Red Hat Enterprise Linux) 8.2 Update Services for SAP Solutions (Red Hat Enterprise Linux) 8.2 Advanced Update Support (Red Hat Enterprise Linux) 15 SP3-LTSS (Suse Linux Enterprise Server) до 2.3.1 (sssd) 15 SP3-ESPOS (SUSE Linux Enterprise High Performance Computing) 15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing) 15 SP3 (SUSE Linux Enterprise Real Time)
Тип ПО	Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы	Red Hat Inc. Red Hat Enterprise Linux 7 Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 Red Hat Inc. Red Hat Enterprise Linux 8 Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS Сообщество свободного программного обеспечения Debian GNU/Linux 11.0 Red Hat Inc. Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 Novell Inc. openSUSE Leap Micro 5.2 Red Hat Inc. Red Hat Enterprise Linux 8.2 Telecommunications Update Service Red Hat Inc. Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS Novell Inc. SUSE Linux Enterprise Real Time 15 SP3
Тип ошибки	Непринятие мер по нейтрализации специальных элементов в запросе LDAP (Внедрение LDAP)
Идентификатор типа ошибки	CWE-90
Класс уязвимости	Уязвимость кода
Дата выявления	24.01.2023
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - сброс настроек FreeIPA до конфигурации по умолчанию; - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей корневой операционной системы; - ограничение доступа к командной строке для недоверенных пользователей; - минимизация пользовательских привилегий. Использование рекомендаций производителя: Для sssd: https://github.com/SSSD/sssd/issues/5135 https://github.com/SSSD/sssd/commit/a2b9a84460429181f2a4fa7e2bb5ab49fd561274 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-4254 https://bugzilla.redhat.com/show_bug.cgi?id=2149894 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-4254.html Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-4254
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Инъекция
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://github.com/SSSD/sssd/issues/5135 https://github.com/SSSD/sssd/commit/a2b9a84460429181f2a4fa7e2bb5ab49fd561274 https://security-tracker.debian.org/tracker/CVE-2022-4254 https://www.suse.com/security/cve/CVE-2022-4254.html https://access.redhat.com/security/cve/cve-2022-4254 https://bugzilla.redhat.com/show_bug.cgi?id=2149894
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-4254
Прочая информация	Данные уточняются

Последние изменения