ALT-PU-2025-15234-4

Package update sssd in branch c9f2

Version2.9.7-alt1.c9f2.1

Published2026-03-11

Max severityHIGH

Severity:

Closed issues (4)

HIGH7.1

Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации SSSD, связанная с неправильной авторизацией, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-05-27Modified: 2025-12-26

CVSS 3.xHIGH 7.1

CVSS:3.x/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.5

CVSS:2.0/AV:A/AC:H/Au:S/C:C/I:C/A:C

References

CVE-2023-3758

HIGH8.8

Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации SSSD, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Published: 2026-03-10Modified: 2026-03-13

CVSS 3.xHIGH 8.8

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0CRITICAL 9.0

CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C

References

CVE-2025-11561

HIGH7.1

A race condition flaw was found in sssd where the GPO policy is not consistently applied for authenticated users. This may lead to improper authorization issues, granting or denying access to resources inappropriately.

Published: 2024-04-18Modified: 2025-11-03

CVSS 3.xHIGH 7.1

CVSS:3.x/CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

References

HIGH8.8

A flaw was found in the integration of Active Directory and the System Security Services Daemon (SSSD) on Linux systems. In default configurations, the Kerberos local authentication plugin (sssd_krb5_localauth_plugin) is enabled, but a fallback to the an2ln plugin is possible. This fallback allows an attacker with permission to modify certain AD attributes (such as userPrincipalName or samAccountName) to impersonate privileged users, potentially resulting in unauthorized access or privilege escalation on domain-joined Linux hosts.

Published: 2025-10-09Modified: 2026-04-15

CVSS 3.xHIGH 8.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References

Closed bugs (2)

Добавить зависимость на sssd-dbus к sssd-tools

При обновлении sssd без перезапуска возникают проблемы