SSSD-Schwachstellen: Privilegieeskalation auf Linux-Systemen
Das DFN-CERT warnt vor mehreren Sicherheitslücken im System Security Services Daemon (SSSD), einem zentralen Authentifizierungsdienst auf Linux-Systemen. Die Schwachstellen (CVE-2026-12610, CVE-2026-14474, CVE-2026-14476) ermöglichen Privilegieeskalation und Umgehung von Sicherheitsvorkehrungen.
Risikobewertung
SSSD ist auf vielen Linux-Servern für die Anbindung an Active Directory oder LDAP zuständig. Zwei der drei Lücken sind remote ausnutzbar und könnten Angreifern ermöglichen, ihre Rechte zu erweitern. Das Risiko ist besonders hoch, da SSSD mit erhöhten Privilegien läuft und direkt in die Authentifizierungsinfrastruktur eingebunden ist. Betroffen sind insbesondere SLES 15 und Ubuntu 22.04 LTS.
Was ist zu tun?
Prüfen Sie, ob SSSD in Ihrer Umgebung aktiv ist. Beobachten Sie die Patch-Verfügbarkeit bei SUSE und Canonical aktiv – stabile Updates sollten zeitnah eingespielt werden. Bis dahin: Beschränken Sie den Netzwerkzugang zu SSSD-Diensten auf vertrauenswürdige Systeme und überwachen Sie Authentifizierungslogs auf Anomalien. Handeln Sie innerhalb von 30 Tagen.
Quelle: DFN-CERT Advisory 2026-3281 · Risikostufe: MITTEL · Generiert am 10.07.2026