关键漏洞信息 漏洞标题 Kerberos credential cache collection is world readable 严重性 CVSS v3 基本指标: 7.1/10 攻击向量: 本地 攻击复杂度: 低 所需权限: 低 用户交互: 无 范围: 不变 机密性影响: 高 完整性影响: 高 可用性影响: 无 影响版本 受影响版本: >=0.8.0 修复版本: 1.2.0, 0.9.22 描述 Himmelblau 在登录期间将接收到的云 TGT 存储在 Kerberos 凭据缓存中。创建的凭据缓存集合和接收到的凭据以世界可读的方式存储。 细节 在 OpenSUSE Tumbleweed 中,凭据缓存类型和位置由安装的 drop-in 文件 配置: 创建的集合目录是世界可读的,并且具有不正确的所有权: 存储的凭据也是世界可读的: PoC 1. 安装 Himmelblau 2. 编辑 并设置域 3. 使用 EntraID 用户登录 影响 用户的 TGT 可以被泄露,允许攻击者冒充用户并访问未经授权的资源。 临时解决方法 移除所有对 Himmelblau ccache 的读取访问权限,除了所有者: