发布日期：2021-08-16
更新日期：2021-10-11

受影响系统：

SSSD SSSD

描述：

---

CVE(CAN) ID: CVE-2021-3621

SSSD是一款提供本地或远程身份和身份验证资源访问的守护程序。
SSSD存在命令注入漏洞。该漏洞源于程序未对logs-fetch和cache-expire子命令中sssctl命令的输入进行正确验证。攻击者可利用该漏洞诱骗根用户运行专门设计的sssctl命令，并使用root权限执行任意代码。

<**>

建议：

---

厂商补丁：

SSSD
----
目前厂商已经发布了升级补丁以修复这个安全问题，详情请关注厂商主页：

https://access.redhat.com/security/cve/cve-2021-3621

浏览次数：1194
严重程度：0（网友投票）