Pubblicato il 2026-07-07 · Fonte: NVD NIST
È stata scoperta una vulnerabilità di path traversal nel provider AD GPO di SSSD, identificata come CVE-2026-14476. Questa vulnerabilità si verifica a causa della mancanza di sanificazione delle sequenze '..' nell'attributo LDAP gPCFileSysPath, permettendo a un attaccante con accesso alla gestione delle GPO di AD di scrivere file al di fuori della directory di cache GPO come root. La gravità di questa vulnerabilità è alta, con un punteggio CVSS di 8.0. Fortunatamente, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.
Un attaccante potrebbe sfruttare questa vulnerabilità per scrivere file arbitrari nel sistema, inclusi file di configurazione di Kerberos, potenzialmente portando a un bypass dell'autenticazione. Ciò potrebbe avere gravi conseguenze per la sicurezza del sistema, in particolare se il sistema è configurato con SELinux in modalità enforcing. I sistemi RHEL di default con SELinux enforcing sono particolarmente a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare le patch di sicurezza più recenti per SSSD e di verificare le configurazioni di sicurezza del sistema. Inoltre, è importante monitorare i log di sistema e di rete per rilevare eventuali attività sospette. In assenza di patch specifiche, è consigliabile adottare pratiche di sicurezza generiche, come limitare l'accesso alla gestione delle GPO di AD e implementare controlli di accesso rigorosi.
La vulnerabilità di path traversal si verifica quando un'applicazione non sanifica correttamente le sequenze di percorsi di file, permettendo a un attaccante di accedere a file o directory al di fuori della directory prevista.
Il punteggio CVSS della vulnerabilità CVE-2026-14476 è 8.0, che indica una gravità alta.
Per proteggersi da CVE-2026-14476, è consigliabile applicare le patch di sicurezza più recenti per SSSD, verificare le configurazioni di sicurezza del sistema e adottare pratiche di sicurezza generiche, come limitare l'accesso alla gestione delle GPO di AD e implementare controlli di accesso rigorosi.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.