后臺步伐是紅帽系統(tǒng)安全服務(wù)守護程序后臺步伐服務(wù)提供一組守護程序來管理對遠程目錄和身份驗證機制的訪問它還為系統(tǒng)提供名稱服務(wù)交換機和可插拔身份驗證模塊接口，以及一個可插拔后端系統(tǒng)以連接到多個不同的帳戶源8月16日瑞德哈特發(fā)布了安全更新，修復(fù)了紅帽系統(tǒng)安全服務(wù)守護程序中發(fā)現(xiàn)的命令注入漏洞

漏洞詳情

CVE—2021—3621 CVSS評分:6.7 嚴重程度:高

在后臺步伐中發(fā)現(xiàn)了一個漏洞，其中sssctl命令容易受到通過日志獲取和緩存過期子命令的殼命令注入此漏洞允許攻擊者誘使根用戶運行特制的sssctl命令，例如通過蘇多，以獲得根訪問權(quán)限此漏洞的最大威脅是機密性，完整性和系統(tǒng)可用性

受影響產(chǎn)品和版本

面向x86_64的紅帽企業(yè)Linux操作系統(tǒng)擴展更新支持8.4 x86_64

紅帽企業(yè)Linux操作系統(tǒng)服務(wù)器— AUS 8.4 x86_64

系列系統(tǒng)8 s390x的紅帽企業(yè)Linux操作系統(tǒng)

面向系列系統(tǒng)的紅帽企業(yè)Linux操作系統(tǒng)擴展更新支持8.4 s390x

紅帽企業(yè)版面向權(quán)力的Linux，小端8 ppc64le

紅帽企業(yè)版Linux，支持小端字節(jié)序擴展更新支持8.4 ppc64le

面向RHEL 8 x86_64的紅帽虛擬化主機四

面向x86_64 8 x86_64的紅帽企業(yè)Linux操作系統(tǒng)

紅帽企業(yè)Linux操作系統(tǒng)服務(wù)器— TUS 8.4 x86_64

ARM 64 8 aarch64的紅帽企業(yè)版Linux操作系統(tǒng)

紅帽企業(yè)Linux操作系統(tǒng)服務(wù)器—針對精力解決方案的更新服務(wù)8.4 ppc64le

紅帽企業(yè)Linux操作系統(tǒng)服務(wù)器—面向精力解決方案8.4 x86_64的更新服務(wù)

面向x86_64 8 x86_64的紅帽代碼就緒Linux操作系統(tǒng)構(gòu)建器

紅帽代碼就緒Linux操作系統(tǒng)構(gòu)建器的力量，小端8 ppc64le

面向ARM 64的紅帽代碼就緒Linux操作系統(tǒng)構(gòu)建器8 aarch64

面向系列系統(tǒng)8的紅帽代碼就緒Linux操作系統(tǒng)構(gòu)建器s390x

面向ARM 64的紅帽企業(yè)Linux操作系統(tǒng)擴展更新支持8.4 aarch64

面向x86_64的紅帽代碼就緒Linux操作系統(tǒng)構(gòu)建器—擴展更新支持8.4 x86_64

紅帽代碼就緒Linux操作系統(tǒng)構(gòu)建器的力量，小端—擴展更新支持8.4 ppc64le

面向系列系統(tǒng)的紅帽代碼就緒Linux操作系統(tǒng)構(gòu)建器—擴展更新支持8.4 s390x

面向ARM 64的紅帽代碼就緒Linux操作系統(tǒng)構(gòu)建器—擴展更新支持8.4 aarch64

解決方案

后臺步伐的安全更新現(xiàn)在可用于紅帽企業(yè)版Linux 8，有關(guān)如何應(yīng)用此更新的詳細信息，請參閱:

查看更多漏洞信息以及升級請訪問官網(wǎng):

免責(zé)聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，僅代表作者個人觀點，與本網(wǎng)無關(guān)。僅供讀者參考，并請自行核實相關(guān)內(nèi)容。