A flaw was found in sssd Group Policy Objects implementation. When the GPO is not readable by SSSD due to a too strict permission settings on the server side, SSSD will allow all authenticated users to login instead of denying access.

ELSA-2019-3651: sssd security, bug fix, and enhancement update (LOW)

Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации sssd, связанная с передачей конфиденциальной информации неавторизованному субъекту, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость реализации сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию и оказать воздействие на её целостность

Security update for sssd