漏洞概述 漏洞名称: Bug 2496556 (CVE-2026-14474) 描述: sudo LDAP provider 默认搜索整个目录树以查找 sudoRole 对象,导致权限提升。 报告时间: 2026-07-02 14:50 UTC 修改时间: 2026-07-07 08:09 UTC 状态: NEW 优先级: high 严重性: high 影响范围 受影响组件: sudo LDAP provider 具体影响: 当 未显式配置时,SSSD 会回退到域名的根 DN,并搜索整个 LDAP 目录树以匹配 的对象。任何具有写访问权限的 LDAP 主体可以在任何 SSSD 注册的机器上创建 sudoRole 对象,从而获得任意 sudo 权限。 受影响版本: sudo_provider = ldap 和 sudo_provider = ad(委托给 ),sudo_provider = ipa 不受影响。 修复方案 当前状态: 未修复 建议措施: 显式配置 以避免默认行为。 其他信息 报告者: OSIDB Bzimport CC 列表: 3 用户 环境: Linux 硬件: All 目标里程碑: 未指定 分配给: Product Security QA 联系人: 未指定 文档联系人: 未指定 URL: 未指定 依赖项: 2497651 阻塞项: 未指定 TreeView: 取决于 on / blocked 附件 描述: 详细说明了漏洞的影响和受影响的具体配置。 备注 需要登录才能评论或对此漏洞进行更改。