2023-1223: SSSD: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2023-05-30 12:33)
- Neues Advisory
- Version 2 (2023-06-01 09:07)
- Debian informiert darüber, dass mittels des Sicherheitsupdates DLA 3436-1 zur Behebung der Schwachstelle CVE-2022-4254 eine Regression eingeführt wurde. Um diese zu korrigieren steht jetzt die Version 1.16.3-3.2+deb10u2 zur Verfügung.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Privilegien bis hin zu Administratorrechten zu eskalieren und Sicherheitsvorkehrungen zu umgehen. Eine Schwachstelle kann ein Angreifer im benachbarten Netzwerk ausnutzen, um ebenfalls Sicherheitsvorkehrungen zu umgehen. Und eine weitere Schwachstelle erlaubt einem Angreifer lokal ebenfalls das Erlangen von Administratorrechten.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'sssd' in Version 1.16.3-3.2+deb10u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-16838
Schwachstelle in SSSD ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-3811
Schwachstelle in SSSD ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-3621
Schwachstelle in SSSD ermöglicht Erlangen von AdministratorrechtenCVE-2022-4254
Schwachstelle in SSSD ermöglicht u. a. Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.