Bulletin d'alerte Debian

DLA-1429-1 sssd -- Mise à jour de sécurité pour LTS

Date du rapport :
16 juillet 2018
Paquets concernés :
sssd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 902860.
Dans le dictionnaire CVE du Mitre : CVE-2018-10852.
Plus de précisions :

La tuyauterie UNIX que sudo utilise pour contacter SSSD et lire les règles existantes de sudo à partir de SSSD, possède des permissions trop larges. Cela signifie que n’importe qui, pouvant envoyer un message en utilisant le même protocole brut que sudo et SSSD utilisent, peut lire les règles de sudo existantes pour n’importe quel utilisateur.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.11.7-3+deb8u1.

Nous vous recommandons de mettre à jour vos paquets sssd.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.