2021-1755: SSSD: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2021-08-17 09:36)

Neues Advisory

Version 2 (2021-08-17 15:00)

Für Red Hat Enterprise Linux 8.1 Extended Update Support (x86_64, aarch64) und Red Hat CodeReady Linux Builder 8.1 Extended Update Support (x86_64, aarch64) stehen Sicherheitsupdates für 'sssd' bereit, um die Schwachstelle zu beheben.

Version 3 (2021-08-31 09:17)

Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates für 'sssd' bereit, um die Schwachstelle zu beheben.

Version 4 (2021-09-01 10:41)

Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) und Oracle Linux 7 stehen Sicherheitsupdates für 'sssd' bereit, um die Schwachstelle zu beheben.

Version 5 (2021-09-01 11:53)

Für Red Hat Enterprise Linux 8.2 Extended Update Support (x86_64, aarch64), Red Hat Enterprise Linux Server 8.2 AUS und TUS (x86_64) sowie Red Hat CodeReady Linux Builder 8.2 Extended Update Support (x86_64, aarch64) stehen Sicherheitsupdates für 'sssd' zur Behebung der Schwachstelle zur Verfügung.

Version 6 (2021-09-03 18:03)

Für openSUSE Leap 15.3 steht ein Sicherheitsupdate für 'sssd' zur Behebung der Schwachstelle bereit.

Version 7 (2021-09-06 09:14)

Für SUSE Linux Enterprise Module for Basesystem 15 SP3 steht ein Sicherheitsupdate für 'sssd' zur Behebung der Schwachstelle bereit.

Version 8 (2021-09-16 09:31)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'sssd' in Version 1.15.0-3+deb9u2 bereit, um die Schwachstelle zu beheben.

Version 9 (2022-03-15 08:56)

Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS sowie SUSE Linux Enterprise Server for SAP 15 und 15 SP1 stehen Sicherheitsupdates für 'sssd' zur Behebung der Schwachstelle bereit.

Version 10 (2022-04-19 18:18)

Für SUSE Linux Enterprise Server 12 SP4 LTSS, SUSE Linux Enterprise Server for SAP 12 SP4, SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für 'sssd' zur Behebung der Schwachstelle und zweier weiterer, nicht sicherheitsrelevanter Fehler bereit.

Version 11 (2022-08-11 10:12)

SUSE stellt für die SUSE Linux Enterprise Produkte Desktop, High Performance Computing, Module for Basesystem, Server und Server for SAP Applications jeweils in Version 15 SP4, SUSE Manager Proxy, Retail Branch Server und Server jeweils in Version 4.3 sowie die Distribution openSUSE Leap 15.4 Sicherheitsupdates für 'sssd' zur Behebung der Schwachstelle und vier weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle
Virtualisierung

Beschreibung:

Ein Angreifer, der bspw. aufgrund einer speziellen sudo-Regel die Berechtigungen von 'root' für 'sssctl' hat, kann die Schwachstelle lokal ausnutzen, um Administratorrechte zu erlangen.

Red Hat stellt für Red Hat Enterprise Linux 8 in den Ausprägungen Red Hat CodeReady Linux Builder 8 und 8.4 EUS (ARM 64, x86_64), Red Hat Enterprise Virtualization Host 4 for RHEL 8, Red Hat Enterprise Linux 8 und Extended Update Support 8.4 (ARM 64, x86_64) sowie Red Hat Enterprise Linux Server AUS und TUS 8.4 (x86_64) Sicherheitsupdates zur Behebung der Schwachstelle in 'sssd' zur Verfügung. Für Oracle Linux 8 stehen entsprechende Sicherheitsupdates bereit. Für Fedora 33 und 34 stehen Sicherheitsupdates in Form der Pakete 'sssd-2.5.1-2.fc33' und 'sssd-2.5.2-2.fc34' im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2021-3621

Schwachstelle in SSSD ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.