PT-2024-3761 · Sssd+12 · Sssd+12

Pedro Sampaio

·

Publicado

2024-04-16

·

Atualizado

2025-06-18

·

CVE-2023-3758

CVSS v3.1

7.1

Alta

VetorAV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
sssd (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de condição de corrida no sssd, na qual a política de GPO não é aplicada de forma consistente para usuários autenticados. Isso pode levar a problemas de autorização incorreta, concedendo ou negando acesso a recursos de forma inadequada. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Race Condition

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-285

Identificadores relacionados

ALSA-2024:2571
ALSA-2024:3270
ALT-PU-2024-14926
ALT-PU-2024-17440
ALT-PU-2025-1671
BDU:2024-04108
CESA-2024_3270
CVE-2023-3758
DLA-4047-1
INFSA-2024_2571
INFSA-2024_3270
MGASA-2024-0176
OESA-2024-1546
OESA-2024-1572
OESA-2024-1573
OPENSUSE-SU-2024_1549-1
OPENSUSE-SU-2024_1578-1
OPENSUSE-SU-2024_1579-1
RHSA-2024:1919
RHSA-2024:1920
RHSA-2024:1921
RHSA-2024:1922
RHSA-2024:2571
RHSA-2024:3270
RHSA-2024_2571
RHSA-2024_3270
RLSA-2024:2571
RLSA-2024:3270
SUSE-SU-2024:1549-1
SUSE-SU-2024:1563-1
SUSE-SU-2024:1577-1
SUSE-SU-2024:1578-1
SUSE-SU-2024:1579-1
SUSE-SU-2024:1941-1
SUSE-SU-2024_1549-1
SUSE-SU-2024_1563-1
SUSE-SU-2024_1577-1
SUSE-SU-2024_1578-1
SUSE-SU-2024_1579-1
SUSE-SU-2024_1941-1
SUSE-SU-2025:20131-1
USN-6836-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Zvirt Node
Sssd