INFSA-2025:20954: Устранение уязвимости sssd
Информация о бюллетене
Идентификатор: INFSA-2025:20954
Тип: устранение уязвимостей
Дата публикации: 2025-12-01 14:40:50 UTC
Информация о пакете
Служба System Security Services Daemon (SSSD) представляет собой набор демонов для управления доступом к удалённым каталогам и механизмам аутентификации. Предоставляет интерфейсы Name Service Switch (NSS) и Pluggable Authentication Modules (PAM) для системы, а также подключаемую внутреннюю систему для подключения к нескольким различным источникам учётных записей.
Описание уязвимостей
- CVE-2025-11561
Уязвимость в интеграции Active Directory и System Security Services Daemon (SSSD) в системах Linux вызвана тем, что в конфигурациях по умолчанию включён плагин локальной аутентификации Kerberos (sssd_krb5_localauth_plugin), но возможен откат к плагину an2ln. Этот откат может позволить нарушителю, имеющему разрешение на изменение определённых атрибутов AD (например, userPrincipalName или samAccountName), выдавать себя за привилегированных пользователей, что может привести к несанкционированному доступу или повышению привилегий на хостах Linux, входящих в домен.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-11561
|
нет информации | 8.8 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...