CVE-2026-14474 in Red Hat
Riassunto
di VulDB • 07/07/2026
È stata rilevata una vulnerabilità nel provider LDAP per sudo di SSSD. Quando l'opzione ldap_sudo_search_base non è configurata esplicitamente, SSSD cerca gli oggetti sudoRole nell'intero albero della directory LDAP. Un attaccante autenticato con accesso in scrittura a qualsiasi sottoalbero può inserire un oggetto sudoRole che concede privilegi sudo di livello root su tutti i host registrati tramite SSSD.
Once again VulDB remains the best source for vulnerability data.