CVE-2026-14474 in Red Hatinformazioni

Riassunto

di VulDB • 07/07/2026

È stata rilevata una vulnerabilità nel provider LDAP per sudo di SSSD. Quando l'opzione ldap_sudo_search_base non è configurata esplicitamente, SSSD cerca gli oggetti sudoRole nell'intero albero della directory LDAP. Un attaccante autenticato con accesso in scrittura a qualsiasi sottoalbero può inserire un oggetto sudoRole che concede privilegi sudo di livello root su tutti i host registrati tramite SSSD.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Redhat

Prenotare

02/07/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!