漏洞起因
设计错误
影响系统
RedHat SSSD 0.4.1-2
RedHat Fedora 11
不受影响系统
Fedora SSSD 0.4.1-3
危害
远程攻击者可以利用漏洞获得对目标系统的未授权访问。
攻击所需条件
攻击者必须访问Fedora SSSD。
漏洞信息
Fedora是一款基于linux内核的发行版本。
Fedora SSSD存在验证绕过问题,远程攻击者可以利用漏洞获得对目标系统的未授权访问。
如果用户增加到SSSD BE数据库,但没有设置密码,那么这个用户就可以通过SSH连接配置SSSD客户端机器,并无需任何密码即可访问。
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=514057
漏洞提供者
Jenny Galipeau
0 条评论。