SSSD是红帽系统安全服务守护程序。 SSSD服务提供一组守护程序来管理对远程目录和身份验证机制的访问。它还为系统提供名称服务交换机 (NSS) 和可插拔身份验证模块 (PAM) 接口,以及一个可插拔后端系统以连接到多个不同的帐户源。8月16日,RedHat发布了安全更新,修复了红帽系统安全服务守护程序(SSSD)中发现的命令注入漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:3151

CVE-2021-3621 CVSS评分:6.7 严重程度:高

在 SSSD 中发现了一个漏洞,其中sssctl命令容易受到通过logs-fetch和cache-expire子命令的shell命令注入。此漏洞允许攻击者诱使 root 用户运行特制的 sssctl 命令,例如通过 sudo,以获得 root 访问权限。此漏洞的最大威胁是机密性、完整性和系统可用性。

受影响产品和版本

Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.4 x86_64

Red Hat Enterprise Linux Server - AUS 8.4 x86_64

Red Hat Enterprise Linux for IBM z Systems 8 s390x

Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.4 s390x

Red Hat Enterprise Linux for Power, little endian 8 ppc64le

Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.4 ppc64le

Red Hat Virtualization Host 4 for RHEL 8 x86_64

Red Hat Enterprise Linux for x86_64 8 x86_64

Red Hat Enterprise Linux Server - TUS 8.4 x86_64

Red Hat Enterprise Linux for ARM 64 8 aarch64

Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 8.4 ppc64le

Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.4 x86_64

Red Hat CodeReady Linux Builder for x86_64 8 x86_64

Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le

Red Hat CodeReady Linux Builder for ARM 64 8 aarch64

Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x

Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.4 aarch64

Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.4 x86_64

Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.4 ppc64le

Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 8.4 s390x

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.4 aarch64

解决方案

SSSD的安全更新现在可用于Red Hat Enterprise Linux 8,有关如何应用此更新的详细信息,请参阅:

https://access.redhat.com/articles/11258

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-08-05 11:08:49
云安全 保护云的五个网络安全策略
网络安全和风险管理已成为董事会工作议程的重中之重。据Gartner的调查显示,61%的首席信息官(CIO)加大了对网络和信息安全的投入。 <详情>
2021-07-26 16:31:25
市场情报 云安全迎重大升级,亚信安全守护云主机最后一公里
近两年,勒索病毒一直处于高频活跃状态,通过分析可以发现勒索病毒常常以文件服务器、数据库等存放数据的服务器为目标 <详情>
2021-07-26 16:30:43
云资讯 亚信安全云安全,守住安全的底线
安全基线通过安全合规管理机制判断用户的应用环境安全是否达标,提供一个信息系统所需的最基本的安全保证。 <详情>
2021-07-20 10:46:04
云技术 采用混合云工作需要的5项技能
正如没有两个企业是相同的一样,没有两个混合云专家会为给定的挑战带来完全相同的技能。随着IT架构的不断发展,以下是五个最有价值的知识领域。 <详情>
2021-07-20 10:34:16
云资讯 如何保证云原生应用程序安全
云计算在增加部署的流动性和自动化方面带来了巨大的能力。随着云技术的采用,人们开始使用专门为该领域开发应用程序而构建的云原生工具。 <详情>