后臺步伐是紅帽系統安全服務守護程序后臺步伐服務提供一組守護程序來管理對遠程目錄和身份驗證機制的訪問它還為系統提供名稱服務交換機和可插拔身份驗證模塊接口，以及一個可插拔后端系統以連接到多個不同的帳戶源8月16日瑞德哈特發布了安全更新，修復了紅帽系統安全服務守護程序中發現的命令注入漏洞

漏洞詳情

CVE—2021—3621 CVSS評分:6.7 嚴重程度:高

在后臺步伐中發現了一個漏洞，其中sssctl命令容易受到通過日志獲取和緩存過期子命令的殼命令注入此漏洞允許攻擊者誘使根用戶運行特制的sssctl命令，例如通過蘇多，以獲得根訪問權限此漏洞的最大威脅是機密性，完整性和系統可用性

受影響產品和版本

面向x86_64的紅帽企業Linux操作系統擴展更新支持8.4 x86_64

紅帽企業Linux操作系統服務器— AUS 8.4 x86_64

系列系統8 s390x的紅帽企業Linux操作系統

面向系列系統的紅帽企業Linux操作系統擴展更新支持8.4 s390x

紅帽企業版面向權力的Linux，小端8 ppc64le

紅帽企業版Linux，支持小端字節序擴展更新支持8.4 ppc64le

面向RHEL 8 x86_64的紅帽虛擬化主機四

面向x86_64 8 x86_64的紅帽企業Linux操作系統

紅帽企業Linux操作系統服務器— TUS 8.4 x86_64

ARM 64 8 aarch64的紅帽企業版Linux操作系統

紅帽企業Linux操作系統服務器—針對精力解決方案的更新服務8.4 ppc64le

紅帽企業Linux操作系統服務器—面向精力解決方案8.4 x86_64的更新服務

面向x86_64 8 x86_64的紅帽代碼就緒Linux操作系統構建器

紅帽代碼就緒Linux操作系統構建器的力量，小端8 ppc64le

面向ARM 64的紅帽代碼就緒Linux操作系統構建器8 aarch64

面向系列系統8的紅帽代碼就緒Linux操作系統構建器s390x

面向ARM 64的紅帽企業Linux操作系統擴展更新支持8.4 aarch64

面向x86_64的紅帽代碼就緒Linux操作系統構建器—擴展更新支持8.4 x86_64

紅帽代碼就緒Linux操作系統構建器的力量，小端—擴展更新支持8.4 ppc64le

面向系列系統的紅帽代碼就緒Linux操作系統構建器—擴展更新支持8.4 s390x

面向ARM 64的紅帽代碼就緒Linux操作系統構建器—擴展更新支持8.4 aarch64

解決方案

后臺步伐的安全更新現在可用于紅帽企業版Linux 8，有關如何應用此更新的詳細信息，請參閱:

查看更多漏洞信息以及升級請訪問官網:

本文地址：http://www.dayishuiji.com/finance/9567.html - 轉載請保留原文鏈接。

免責聲明：本文轉載上述內容出于傳遞更多信息之目的，不代表本網的觀點和立場，故本網對其真實性不負責，也不構成任何其他建議；本網站圖片，文字之類版權申明，因為網站可以由注冊用戶自行上傳圖片或文字，本網站無法鑒別所上傳圖片或文字的知識版權，如果侵犯，請及時通知我們，本網站將在第一時間及時刪除。