Zavier Lee

**Nome do Software Vulnerável e Versões Afetadas** System Security Services Daemon (SSSD) (versões afetadas não especificadas) **Descrição** Existe um problema de segurança na integração entre o Active Directory e o System Security Services Daemon (SSSD) em sistemas Linux. Por padrão, o SSSD não habilita o plugin de autenticação local do Kerberos (`sssd krb5 localauth plugin`). Isso permite que um atacante capaz de modificar atributos específicos do Active Directory, como `userPrincipalName` ou `samAccountName`, se passe por usuários privilegiados. A exploração bem-sucedida pode levar ao acesso não autorizado ou ao escalonamento de privilégios em hosts Linux ingressados no domínio. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.