加入收藏 | 设为首页 | 会员中心 | 我要投稿 鹤壁站长网 (https://www.0392zz.cn/)- 分布式云、存储数据、视频终端、媒体处理、内容创作!
当前位置: 首页 > 云计算 > 正文

云安全日报210816:红帽系统安全服务守护程序发现命令注入陷阱

发布时间:2021-11-27 10:37:40 所属栏目:云计算 来源:互联网
导读:日前,行业分析机构发布了中国政务云基础设施市场研究报告。数据显示,2020年政务云基础设施市场总规模达到270亿元。 2020,中国前六大政务云基础设施厂商市场份额 其中,2020年的政务云公有云市场规模达81.4亿元,同比增长61.59%。在该子市场中,排名前四的
SSSD是红帽系统安全服务守护程序。 SSSD服务提供一组守护程序来管理对远程目录和身份验证机制的访问。它还为系统提供名称服务交换机 (NSS) 和可插拔身份验证模块 (PAM) 接口,以及一个可插拔后端系统以连接到多个不同的帐户源。8月16日,RedHat发布了安全更新,修复了红帽系统安全服务守护程序(SSSD)中发现的命令注入漏洞。以下是漏洞详情:
 
漏洞详情
 
来源:https://access.redhat.com/errata/RHSA-2021:3151
 
CVE-2021-3621 CVSS评分:6.7 严重程度:高
 
在 SSSD 中发现了一个漏洞,其中sssctl命令容易受到通过logs-fetch和cache-expire子命令的shell命令注入。此漏洞允许攻击者诱使 root 用户运行特制的 sssctl 命令,例如通过 sudo,以获得 root 访问权限。此漏洞的最大威胁是机密性、完整性和系统可用性。
 
受影响产品和版本
 
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.4 x86_64
 
Red Hat Enterprise Linux Server - AUS 8.4 x86_64
 
Red Hat Enterprise Linux for IBM z Systems 8 s390x
 
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.4 s390x
 
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
 
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.4 ppc64le
 
Red Hat Virtualization Host 4 for RHEL 8 x86_64
 
Red Hat Enterprise Linux for x86_64 8 x86_64
 
Red Hat Enterprise Linux Server - TUS 8.4 x86_64
 
Red Hat Enterprise Linux for ARM 64 8 aarch64
 
Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 8.4 ppc64le
 
Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.4 x86_64
 
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
 
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
 
Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
 
Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x
 
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.4 aarch64
 
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.4 x86_64
 
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.4 ppc64le
 
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 8.4 s390x
 
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.4 aarch64
 
解决方案
 
SSSD的安全更新现在可用于Red Hat Enterprise Linux 8,有关如何应用此更新的详细信息,请参阅:
 
https://access.redhat.com/articles/11258

(编辑:鹤壁站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的突出浏览效果

          Copygight © 2017-2023 https://www.0392zz.cn/ All Rights Reserved. 鹤壁站长网