PT-2025-41381 · Sssd+9 · Sssd+10
Zavier Lee
·
Publicado
2025-10-09
·
Atualizado
2026-03-10
·
CVE-2025-11561
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
System Security Services Daemon (SSSD) (versões afetadas não especificadas)
Descrição
Existe um problema de segurança na integração entre o Active Directory e o System Security Services Daemon (SSSD) em sistemas Linux. Por padrão, o SSSD não habilita o plugin de autenticação local do Kerberos (
sssd krb5 localauth plugin). Isso permite que um atacante capaz de modificar atributos específicos do Active Directory, como userPrincipalName ou samAccountName, se passe por usuários privilegiados. A exploração bem-sucedida pode levar ao acesso não autorizado ou ao escalonamento de privilégios em hosts Linux ingressados no domínio.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Sssd
Suse
System Security Services Daemon
Sssd Krb5 Localauth Plugin