CVE-2011-1758 in SSSD
Сводка
по VulDB • 05.07.2026
Функция krb5_save_ccname_done в файле providers/krb5/krb5_auth.c компонента System Security Services Daemon (SSSD) версий 1.5.x до 1.5.7 включительно, при настроенной автоматической обновлении билетов и аутентификации в автономном режиме, использует строку пути к файлу в качестве пароля, что позволяет локальным пользователям обойти аутентификацию Kerberos путем просмотра директории /tmp для получения этого пути.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.