关键漏洞信息 漏洞类型 Kerberos 长距离关系问题:涉及 Kerberos 协议在不同系统和组件之间的交互。 影响范围 Linux Active Directory Integration:影响使用 SSSD (System Security Services Daemon) 进行身份验证的 Linux 系统。 Windows/Linux 跨平台认证:涉及 Windows 和 Linux 系统之间的身份验证问题。 具体场景 1. UPN Spoofing (Domain Users): - 攻击者可以通过伪造用户主体名称(UPN)来欺骗 Kerberos 认证系统。 - 示例命令: 2. UPN Spoofing (Local Users): - 本地用户也可以通过 UPN 欺骗进行攻击。 - 示例命令: 3. sAMAccountName Confusion: - 攻击者可以利用 sAMAccountName 的混淆来进行攻击。 - 示例命令: 历史与背景 历史问题:该问题最早在 2020 年被发现,并在多个版本中存在。 修复进展:部分版本已修复,但仍有遗留问题。 缓解措施 更新 SSSD:确保使用最新版本的 SSSD。 配置调整:调整 SSSD 配置以减少攻击面。 ``` 这些信息总结了从截图中获取的关键漏洞细节,包括漏洞类型、影响范围、具体攻击场景以及历史背景和缓解措施。