SSSD (versões afetadas não especificadas)

O serviço System Security Services Daemon (SSSD) gerencia o acesso a diretórios remotos e mecanismos de autenticação, fornecendo as interfaces Name Service Switch (NSS) e Pluggable Authentication Modules (PAM). Ele possui um sistema back-end plugável para se conectar a várias fontes de contas diferentes. Foram identificadas falhas, incluindo a necessidade do símbolo krb5 “krb5 unmarshal credentials”, disponível apenas nas bibliotecas krb5 mais recentes do AlmaLinux 8.5, e um problema com o domínio AD na floresta AD, que desapareceu após a última atualização do SSSD.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.