Ubuntu 18.04 LTS / 20.04 LTS:SSSD 弱點 (USN-5067-1)
high Nessus Plugin ID 153144
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性更新。說明
遠端 Ubuntu 18.04 LTS/20.04 LTS/21.04 主機上安裝的套件受到 USN-5067-1 公告中所提及的多個弱點影響。- 在 sssd 群組原則物件實作中發現一個缺陷。當 SSSD 因伺服器端的權限設定過於嚴格而無法讀取 GPO 時,SSSD 會允許所有經驗證的使用者登入,而非拒絕其存取。(CVE-2018-16838)
- UNIX 管道 (sudo 用於連絡 SSSD 並從 SSSD 讀取可用的 sudo 規則) 的權限太寬,這表示任何可以使用 sudo 和 SSSD 使用的原始通訊協定傳送訊息的人都可以讀取任何使用者可用的 sudo 規則。這會影響 1.16.3 之前的 SSSD 版本。
(CVE-2018-10852)
- 在 sssd 中發現一個弱點。若使用者設定為無主目錄組,sssd 會傳回「/」(root 目錄) 而非 '' (空字串/無主目錄)。此問題會影響限制使用者檔案系統存取的服務,這些服務會透過 chroot() 將使用者的檔案系統存取範圍侷限在其主目錄內。2.1 之前的所有版本都會受到影響。(CVE-2019-3811)
- 在 SSSD 中發現一個缺陷,其中 sssctl 命令容易透過 logs-fetch 和 cache-expire 子命令受到 shell 命令插入影響。此缺陷允許攻擊者誘騙 root 使用者執行特製的 sssctl 命令 (例如透過 sudo) 取得 root 存取權。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3621)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 153144
檔案名稱: ubuntu_USN-5067-1.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2021/9/8
已更新: 2023/10/16
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2021-3621
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libipa-hbac-dev, p-cpe:/a:canonical:ubuntu_linux:libipa-hbac0, p-cpe:/a:canonical:ubuntu_linux:libnss-sss, p-cpe:/a:canonical:ubuntu_linux:libpam-sss, p-cpe:/a:canonical:ubuntu_linux:libsss-certmap-dev, p-cpe:/a:canonical:ubuntu_linux:libsss-certmap0, p-cpe:/a:canonical:ubuntu_linux:libsss-idmap-dev, p-cpe:/a:canonical:ubuntu_linux:libsss-idmap0, p-cpe:/a:canonical:ubuntu_linux:libsss-nss-idmap-dev, p-cpe:/a:canonical:ubuntu_linux:libsss-nss-idmap0, p-cpe:/a:canonical:ubuntu_linux:libsss-simpleifp-dev, p-cpe:/a:canonical:ubuntu_linux:libsss-simpleifp0, p-cpe:/a:canonical:ubuntu_linux:libsss-sudo, p-cpe:/a:canonical:ubuntu_linux:libwbclient-sssd, p-cpe:/a:canonical:ubuntu_linux:libwbclient-sssd-dev, p-cpe:/a:canonical:ubuntu_linux:python-libipa-hbac, p-cpe:/a:canonical:ubuntu_linux:python-libsss-nss-idmap, p-cpe:/a:canonical:ubuntu_linux:python-sss, p-cpe:/a:canonical:ubuntu_linux:python3-libipa-hbac, p-cpe:/a:canonical:ubuntu_linux:python3-libsss-nss-idmap, p-cpe:/a:canonical:ubuntu_linux:python3-sss, p-cpe:/a:canonical:ubuntu_linux:sssd, p-cpe:/a:canonical:ubuntu_linux:sssd-ad, p-cpe:/a:canonical:ubuntu_linux:sssd-ad-common, p-cpe:/a:canonical:ubuntu_linux:sssd-common, p-cpe:/a:canonical:ubuntu_linux:sssd-dbus, p-cpe:/a:canonical:ubuntu_linux:sssd-ipa, p-cpe:/a:canonical:ubuntu_linux:sssd-kcm, p-cpe:/a:canonical:ubuntu_linux:sssd-krb5, p-cpe:/a:canonical:ubuntu_linux:sssd-krb5-common, p-cpe:/a:canonical:ubuntu_linux:sssd-ldap, p-cpe:/a:canonical:ubuntu_linux:sssd-proxy, p-cpe:/a:canonical:ubuntu_linux:sssd-tools
必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/9/8
弱點發布日期: 2018/6/26
參考資訊
CVE: CVE-2018-10852, CVE-2018-16838, CVE-2019-3811, CVE-2021-3621
USN: 5067-1