**Nome do software vulnerável e versões afetadas:

Versões do SSSD 1.16.5-10.el7 9.7

Descrição:

O serviço System Security Services Daemon (SSSD) é afetado por várias falhas, incluindo um nível de depuração padrão incorreto das ferramentas sssd, ausência de grupos IPA Posix secundários, falha na detecção de subdomínios da floresta AD e problemas com o pam sss gss.so e tickets Kerberos de grande porte.

Recomendações:

Para a versão 1.16.5-10.el7 9.7 do SSSD, considere atualizar as ferramentas sssd para corrigir o problema do nível de depuração padrão incorreto.

Para a versão 1.16.5-10.el7 9.7 do SSSD, certifique-se de que os grupos IPA Posix secundários estejam configurados corretamente para evitar a falta de grupos.

Para a versão 1.16.5-10.el7 9.7 do SSSD no AlmaLinux 8.3, verifique a configuração da floresta do AD para garantir que a detecção de subdomínios esteja funcionando corretamente.

Para a versão 1.16.5-10.el7 9.7 do SSSD, revise a configuração ad gpo implicit deny para impedir o login indesejado de usuários quando nenhum GPO for encontrado.

Para a versão 1.16.5-10.el7 9.7 do SSSD, como solução alternativa temporária, considere restringir o uso do pam sss gss.so com tickets Kerberos grandes até que um patch esteja disponível.