sssd is vulnerable to authorization bypass. A local user is able to bypass access restrictions via unknown vectors due to improper identification of group membership when a non-POSIX group is in a group membership chain.
access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/6.6_Technical_Notes/sssd.html#RHBA-2014-1375
access.redhat.com/security/cve/CVE-2014-0249
bugzilla.redhat.com/show_bug.cgi?id=1007381
bugzilla.redhat.com/show_bug.cgi?id=1009829
bugzilla.redhat.com/show_bug.cgi?id=1016991
bugzilla.redhat.com/show_bug.cgi?id=1019285
bugzilla.redhat.com/show_bug.cgi?id=1020905
bugzilla.redhat.com/show_bug.cgi?id=1028422
bugzilla.redhat.com/show_bug.cgi?id=1031807
bugzilla.redhat.com/show_bug.cgi?id=1038098
bugzilla.redhat.com/show_bug.cgi?id=1071823
bugzilla.redhat.com/show_bug.cgi?id=1074014
bugzilla.redhat.com/show_bug.cgi?id=1086264
bugzilla.redhat.com/show_bug.cgi?id=1092766
bugzilla.redhat.com/show_bug.cgi?id=1101751
bugzilla.redhat.com/show_bug.cgi?id=1102874
bugzilla.redhat.com/show_bug.cgi?id=1109188
bugzilla.redhat.com/show_bug.cgi?id=1110226
bugzilla.redhat.com/show_bug.cgi?id=1110369
bugzilla.redhat.com/show_bug.cgi?id=1111528
bugzilla.redhat.com/show_bug.cgi?id=1116010
bugzilla.redhat.com/show_bug.cgi?id=1118336
bugzilla.redhat.com/show_bug.cgi?id=1118541
bugzilla.redhat.com/show_bug.cgi?id=1120040
bugzilla.redhat.com/show_bug.cgi?id=1120508
bugzilla.redhat.com/show_bug.cgi?id=1122158
bugzilla.redhat.com/show_bug.cgi?id=1122873
bugzilla.redhat.com/show_bug.cgi?id=1125187
bugzilla.redhat.com/show_bug.cgi?id=1126636
bugzilla.redhat.com/show_bug.cgi?id=1127265
bugzilla.redhat.com/show_bug.cgi?id=1127270
bugzilla.redhat.com/show_bug.cgi?id=1127278
bugzilla.redhat.com/show_bug.cgi?id=1128612
bugzilla.redhat.com/show_bug.cgi?id=1130017
bugzilla.redhat.com/show_bug.cgi?id=1132361
bugzilla.redhat.com/show_bug.cgi?id=1139044
bugzilla.redhat.com/show_bug.cgi?id=990143
lists.fedorahosted.org/pipermail/sssd-devel/2014-May/019495.html
rhn.redhat.com/errata/RHBA-2014-1375.html