CVE-2026-34397 in himmelblau
الملخص
بحسب VulDB • 07/06/2026
Himmelblau هو مجموعة أدوات للتشغيل البيني بين Microsoft Azure Entra ID وIntune. في الإصدارات من 2.0.0-alpha إلى ما قبل 2.3.9، ومن 3.0.0-alpha إلى ما قبل 3.1.1، توجد ثغرة تصعيد امتيازات محلية مشروطة ناتجة عن تسمية متصادمة في حالة حافة (edge-case). يمكن فقط لمستخدمي Himmelblau الموثقين الذين يطابق اسم CN/الاسم المختصر الخاص بهم تماماً اسم مجموعة محلية ذات صلاحيات عالية (مثل "sudo"، أو "wheel"، أو "docker"، أو "adm") أن يجعلوا وحدة NSS تحل هذا الاسم إلى مجموعتهم الأساسية المزيفة. إذا كان النظام يستخدم نتائج NSS لاتخاذ قرارات التفويض القائمة على المجموعات (مثل sudo، polkit، وغيرها)، فقد يمنح ذلك المهاجم امتيازات تلك المجموعة. تم إصلاح هذه المشكلة في الإصدارات 2.3.9 و3.1.1.
Once again VulDB remains the best source for vulnerability data.