漏洞概述 漏洞编号:CVE-2026-14476 漏洞类型:GPO缓存路径遍历漏洞 漏洞描述:在SSSD的AD GPO提供程序中, 函数将反斜杠转换为正斜杠,但未对路径组件进行清理。这允许攻击者通过AD GPO管理访问GPO缓存目录之外的文件,从而实现Kerberos KDC重定向和身份验证绕过。 影响范围 受影响系统:SELinux强制系统(默认在RHEL上) 影响路径: (标记为 ) 影响后果:启用Kerberos KDC重定向和身份验证绕过。在SELinux-permissive或禁用系统上,任意文件以root身份写入是可能的。 修复方案 修复版本:未指定 修复状态:未修复 修复建议: - 对路径组件进行清理,防止路径遍历。 - 确保SELinux策略正确配置,限制对敏感文件的访问。 POC代码 页面中未包含具体的POC代码或利用代码。 其他信息 报告日期:2026-07-02 15:32 UTC 修改日期:2026-07-07 08:09 UTC 严重程度:中等 优先级:中等 目标里程碑:未指定 分配给:Product Security QA联系人:未指定 文档联系人:未指定 URL:未指定 白板:未指定 依赖项:2497650 阻塞项:未指定 树视图:取决于/阻塞 附件 附件:未指定 备注 需要登录才能评论或对此漏洞进行更改。 --- 总结:该漏洞涉及SSSD的AD GPO提供程序中的路径遍历问题,可能导致Kerberos身份验证绕过。修复方案包括清理路径组件和正确配置SELinux策略。