PT-2014-3555 · Red Hat+2 · Sssd+2

Publicado

2014-06-11

Atualizado

2024-06-15

CVE-2014-0249

CVSS v2.0

3.3

Baixa

Vetor

AV:L/AC:M/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions SSSD version 1.11.6

Description The issue arises from the System Security Services Daemon (SSSD) not properly identifying group membership when a non-POSIX group is in a group membership chain. This allows local users to bypass access restrictions.

Recommendations For SSSD version 1.11.6, update to a version that properly handles group membership to prevent access restriction bypass.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2014-1995

CVE-2014-0249

OPENSUSE-SU-2024:10427-1

SUSE-SU-2016:2579-1

SUSE-SU-2016_2579-1

Produtos afetados

Alt Linux

Sssd

Suse

PT-2014-3555 · Red Hat+2 · Sssd+2

CVE-2014-0249

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 28