Ubuntu 18.04 LTS / 20.04 LTS:SSSD 漏洞 (USN-5067-1)
high Nessus 插件 ID 153144
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 18.04 LTS / 20.04 LTS / 21.04 主机上安装的程序包受到 USN-5067-1 公告中提及的多个漏洞的影响。- 在 sssd 群组策略对象实现中发现一个缺陷。当由于服务器端的权限设置过严导致 SSSD 无法读取 GPO 时,SSSD 将允许所有经过身份验证的用户登录,而非拒绝访问。(CVE-2018-16838)
- sudo 用来联系 SSSD 并读取 SSSD 中可用 sudo 规则的 UNIX 管道权限过于宽泛,这意味着能够使用 sudo 和 SSSD 所用的相同原始协议发送消息的任何用户,都可以读取适用于任何用户的 sudo 规则。这会影响低于 1.16.3 的 SSSD 版本。
(CVE-2018-10852)
- 在 sssd 中发现漏洞。若用户配置为无主目录组,sssd 会返回 “/”(root 目录)而非 ''(空字符串/无主目录)。这会影响限制用户的文件系统通过 chroot() 等在主目录访问的服务。2.1 之前的所有版本均容易受到影响。(CVE-2019-3811)
- 在 SSSD 中发现一个缺陷,其中 sssctl 命令容易受到通过 logs-fetch 和 cache-expire 子命令进行的 shell 命令注入影响。此缺陷允许攻击者诱骗 root 用户运行特别构建的 sssctl 命令,例如通过 sudo 获取 root 访问权限。此漏洞最大的威胁在于机密性、完整性,以及系统可用性。(CVE-2021-3621)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 153144
文件名: ubuntu_USN-5067-1.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2021/9/8
最近更新时间: 2024/8/27
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2021-3621
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libsss-nss-idmap0, p-cpe:/a:canonical:ubuntu_linux:sssd-proxy, p-cpe:/a:canonical:ubuntu_linux:libsss-simpleifp0, p-cpe:/a:canonical:ubuntu_linux:libipa-hbac0, p-cpe:/a:canonical:ubuntu_linux:sssd-ad-common, p-cpe:/a:canonical:ubuntu_linux:libsss-certmap0, p-cpe:/a:canonical:ubuntu_linux:libsss-sudo, p-cpe:/a:canonical:ubuntu_linux:libwbclient-sssd, p-cpe:/a:canonical:ubuntu_linux:python3-libsss-nss-idmap, p-cpe:/a:canonical:ubuntu_linux:libipa-hbac-dev, p-cpe:/a:canonical:ubuntu_linux:sssd-ad, p-cpe:/a:canonical:ubuntu_linux:libsss-certmap-dev, p-cpe:/a:canonical:ubuntu_linux:sssd-dbus, p-cpe:/a:canonical:ubuntu_linux:sssd-ipa, p-cpe:/a:canonical:ubuntu_linux:sssd-kcm, p-cpe:/a:canonical:ubuntu_linux:python-sss, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libwbclient-sssd-dev, p-cpe:/a:canonical:ubuntu_linux:sssd-common, p-cpe:/a:canonical:ubuntu_linux:python3-sss, p-cpe:/a:canonical:ubuntu_linux:libsss-idmap0, p-cpe:/a:canonical:ubuntu_linux:libsss-idmap-dev, p-cpe:/a:canonical:ubuntu_linux:libsss-simpleifp-dev, p-cpe:/a:canonical:ubuntu_linux:python3-libipa-hbac, p-cpe:/a:canonical:ubuntu_linux:libsss-nss-idmap-dev, p-cpe:/a:canonical:ubuntu_linux:sssd-tools, p-cpe:/a:canonical:ubuntu_linux:sssd, p-cpe:/a:canonical:ubuntu_linux:sssd-krb5-common, p-cpe:/a:canonical:ubuntu_linux:libnss-sss, p-cpe:/a:canonical:ubuntu_linux:sssd-ldap, p-cpe:/a:canonical:ubuntu_linux:python-libipa-hbac, p-cpe:/a:canonical:ubuntu_linux:sssd-krb5, p-cpe:/a:canonical:ubuntu_linux:libpam-sss, p-cpe:/a:canonical:ubuntu_linux:python-libsss-nss-idmap
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
易利用性: No known exploits are available
补丁发布日期: 2021/9/8
漏洞发布日期: 2018/6/26
参考资料信息
CVE: CVE-2018-10852, CVE-2018-16838, CVE-2019-3811, CVE-2021-3621
USN: 5067-1