后台步伐是红帽系统安全服务守护程序后台步伐服务提供一组守护程序来管理对远程目录和身份验证机制的访问它还为系统提供名称服务交换机和可插拔身份验证模块接口,以及一个可插拔后端系统以连接到多个不同的帐户源8月16日瑞德哈特发布了安全更新,修复了红帽系统安全服务守护程序中发现的命令注入漏洞
漏洞详情
CVE—2021—3621 CVSS评分:6.7 严重程度:高
在后台步伐中发现了一个漏洞,其中sssctl命令容易受到通过日志获取和缓存过期子命令的壳命令注入此漏洞允许攻击者诱使根用户运行特制的sssctl命令,例如通过苏多,以获得根访问权限此漏洞的最大威胁是机密性,完整性和系统可用性
受影响产品和版本
面向x86_64的红帽企业Linux操作系统扩展更新支持8.4 x86_64
红帽企业Linux操作系统服务器— AUS 8.4 x86_64
系列系统8 s390x的红帽企业Linux操作系统
面向系列系统的红帽企业Linux操作系统扩展更新支持8.4 s390x
红帽企业版面向权力的Linux,小端8 ppc64le
红帽企业版Linux,支持小端字节序扩展更新支持8.4 ppc64le
面向RHEL 8 x86_64的红帽虚拟化主机四
面向x86_64 8 x86_64的红帽企业Linux操作系统
红帽企业Linux操作系统服务器— TUS 8.4 x86_64
ARM 64 8 aarch64的红帽企业版Linux操作系统
红帽企业Linux操作系统服务器—针对精力解决方案的更新服务8.4 ppc64le
红帽企业Linux操作系统服务器—面向精力解决方案8.4 x86_64的更新服务
面向x86_64 8 x86_64的红帽代码就绪Linux操作系统构建器
红帽代码就绪Linux操作系统构建器的力量,小端8 ppc64le
面向ARM 64的红帽代码就绪Linux操作系统构建器8 aarch64
面向系列系统8的红帽代码就绪Linux操作系统构建器s390x
面向ARM 64的红帽企业Linux操作系统扩展更新支持8.4 aarch64
面向x86_64的红帽代码就绪Linux操作系统构建器—扩展更新支持8.4 x86_64
红帽代码就绪Linux操作系统构建器的力量,小端—扩展更新支持8.4 ppc64le
面向系列系统的红帽代码就绪Linux操作系统构建器—扩展更新支持8.4 s390x
面向ARM 64的红帽代码就绪Linux操作系统构建器—扩展更新支持8.4 aarch64
解决方案
后台步伐的安全更新现在可用于红帽企业版Linux 8,有关如何应用此更新的详细信息,请参阅:
查看更多漏洞信息以及升级请访问官网:
本文地址:http://www.chinaxhk.net/finance/9567.html - 转载请保留原文链接。| 免责声明:本文转载上述内容出于传递更多信息之目的,不代表本网的观点和立场,故本网对其真实性不负责,也不构成任何其他建议;本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 |
