CVE-2026-34397

Name of the Vulnerable Software and Affected Versions Himmelblau versões 2.0.0-alpha através de 2.3.8 e 3.0.0-alpha através de 3.1.0

Description Himmelblau, um conjunto de interoperabilidade para Microsoft Azure Entra ID e Intune, contém um problema de escalonamento de privilégios local condicional devido a uma colisão de nomenclatura em um caso extremo. Usuários autenticados cujo CN/nome curto mapeado corresponda exatamente a um nome de grupo local privilegiado (por exemplo, "sudo", "wheel", "docker", "adm") podem fazer com que o módulo NSS resolva esse nome de grupo para um grupo primário falso. Se o sistema usar resultados do NSS para decisões de autorização baseadas em grupo (sudo, polkit, etc.), isso pode conceder ao invasor os privilégios desse grupo.

Recommendations Atualize para a versão 2.3.9 ou posterior. Atualize para a versão 3.1.1 ou posterior.