SSSD-Schwachstellen: Privilegieeskalation auf Linux-Systemen

Das DFN-CERT warnt vor mehreren Sicherheitslücken im System Security Services Daemon (SSSD), einem zentralen Authentifizierungsdienst auf Linux-Systemen. Die Schwachstellen (CVE-2026-12610, CVE-2026-14474, CVE-2026-14476) ermöglichen Privilegieeskalation und Umgehung von Sicherheitsvorkehrungen.

Risikobewertung

SSSD ist auf vielen Linux-Servern für die Anbindung an Active Directory oder LDAP zuständig. Zwei der drei Lücken sind remote ausnutzbar und könnten Angreifern ermöglichen, ihre Rechte zu erweitern. Das Risiko ist besonders hoch, da SSSD mit erhöhten Privilegien läuft und direkt in die Authentifizierungsinfrastruktur eingebunden ist. Betroffen sind insbesondere SLES 15 und Ubuntu 22.04 LTS.

Was ist zu tun?

Prüfen Sie, ob SSSD in Ihrer Umgebung aktiv ist. Beobachten Sie die Patch-Verfügbarkeit bei SUSE und Canonical aktiv – stabile Updates sollten zeitnah eingespielt werden. Bis dahin: Beschränken Sie den Netzwerkzugang zu SSSD-Diensten auf vertrauenswürdige Systeme und überwachen Sie Authentifizierungslogs auf Anomalien. Handeln Sie innerhalb von 30 Tagen.


Quelle: DFN-CERT Advisory 2026-3281 · Risikostufe: MITTEL · Generiert am 10.07.2026

Related Posts

NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht. Betroffen sind beide Produktvarianten, die häufig als Webserver und Reverse Proxy in Unternehmensnetzen eingesetzt werden.

Read More

Chrome und Edge: Kritische Sicherheitslücken erfordern sofortige Updates

Das DFN-CERT warnt vor mehreren Schwachstellen in Google Chrome, Chromium und Microsoft Edge, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind die CVEs CVE-2026-15112 und CVE-2026-15129.

Read More

Netty-Schwachstellen auf SUSE Linux: Handlungsbedarf für Unternehmen

Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in der Java-Netzwerkbibliothek Netty veröffentlicht. Betroffen sind Systeme mit SUSE Linux Enterprise (SLES 15). Die Lücken ermöglichen unter anderem Dateisystemmanipulationen, Denial-of-Service-Attacken und DNS-Cache-Poisoning.

Read More