Все бюллетени/c8.1/ALT-PU-2018-2876-1
ALT-PU-2018-2876-1

Обновление пакета sssd в ветке c8.1

Версия1.16.3-alt1.N.M80C.2
Задание#216964
Опубликовано2018-12-18
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2018-10852
HIGH7.5

The UNIX pipe which sudo uses to contact SSSD and read the available sudo rules from SSSD has too wide permissions, which means that anyone who can send a message using the same raw protocol that sudo and SSSD use can read the sudo rules available for any user. This affects versions of SSSD before 1.16.3.

Опубликовано: 2018-06-26Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки

Закрытые ошибки (2)

Ошибка #34054

sssd не перезапускается при обновлении (до sssd-1.15.3-alt1.M80P.1)

Ошибка #34335

logrotate из коробки не хочет ротировать sssd логи